BarnOwl和owl多个缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183654 漏洞类型 缓冲区溢出
发布时间 2009-02-17 更新时间 2009-03-04
CVE编号 CVE-2009-0363 CNNVD-ID CNNVD-200902-371
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-371
|漏洞详情
(a)BarnOwl1.0.5版本之前的版本和(b)owl2.1.11版本中存在多个缓冲区溢出。远程攻击者可以借助(1)涉及一个特制的与zcrypt.c有关的zcrypt信息的向量;(2)涉及一个与zwrite.c有关的在具有ZephyrCc:list的信息上的一个回复指令的向量;以及其他未明的产品的运行的向量,执行任意代码。
|参考资料

来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/owl/+bug/329165
来源:XF
名称:barnowl-owl-zcrypt-bo(48824)
链接:http://xforce.iss.net/xforce/xfdb/48824
来源:MLIST
名称:[debian-testing-security-announce]20090213SecurityupdateforDebianTesting-2009-02-14
链接:http://www.mail-archive.com/debian-testing-security-announce@lists.debian.org/msg00173.html
来源:bugs.debian.org
链接:http://bugs.debian.org/515118
来源:barnowl.mit.edu
链接:http://barnowl.mit.edu/wiki/barnowl-1.0.5-announce
来源:barnowl.mit.edu
链接:http://barnowl.mit.edu/browser/ChangeLog