Emacs Movemail POP3远程格式化字符串漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200173 漏洞类型 格式化字符串
发布时间 2005-02-07 更新时间 2006-11-30
CVE编号 CVE-2005-0100 CNNVD-ID CNNVD-200502-007
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/12462
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200502-007
|漏洞详情
Emacs即EditorMACroS(巨集编辑器),是一种纯文字编辑器。(1)Emacs20.x、21.3和可能的其他版本以及(2)XEmacs21.4和更早版本中的movemail实用程序中的格式化字符串漏洞,可让远程恶意POP3服务器通过制作的数据包执行任意代码。
|受影响的产品
XEmacs Development Team XEmacs 21.4.15 + Redhat Fedora Core3 + Redhat Fedora Core2 XEmacs Development Team XEmacs 21.4.6
|参考资料

来源:XF
名称:xemacs-movemail-format-string(19246)
链接:http://xforce.iss.net/xforce/xfdb/19246
来源:REDHAT
名称:RHSA-2005:133
链接:http://www.redhat.com/support/errata/RHSA-2005-133.html
来源:REDHAT
名称:RHSA-2005:112
链接:http://www.redhat.com/support/errata/RHSA-2005-112.html
来源:REDHAT
名称:RHSA-2005:110
链接:http://www.redhat.com/support/errata/RHSA-2005-110.html
来源:DEBIAN
名称:DSA-685
链接:http://www.debian.org/security/2005/dsa-685
来源:DEBIAN
名称:DSA-671
链接:http://www.debian.org/security/2005/dsa-671
来源:DEBIAN
名称:DSA-670
链接:http://www.debian.org/security/2005/dsa-670
来源:BUGTRAQ
名称:20050207[USN-76-1]Emacsvulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110780416112719&w=2
来源:BID
名称:12462
链接:http://www.securityfocus.com/bid/12462
来源:FEDORA
名称:FLSA-2006:152898
链接:http://www.securityfocus.com/archive/1/archive/1/433928/30/5010/threaded
来源:MANDRAKE
名称:MDKSA-2005:038
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:038