Vendor Status Note JVNCIAC-P-155

Sylpheed のバッファオーバーフローの脆弱性

Sylpheed にはバッファオーバーフローの脆弱性があります。

影響を受けるシステム
　- バージョン 1.0.2 およびそれ以前の安定版
　- バージョン 1.9.4 およびそれ以前の開発版

Sylpheed を実行しているユーザの権限を取得する可能性があります。

ベンダリンク更新日

Red Hat セキュリティアドバイス RHSA-2005:303
Important: sylpheed security update

Sylpheed Sylpheed - a GTK+ based, lightweight, and fast e-mail client

Vine Linux sylpheed にセキュリティホール

sylpheed にセキュリティホール

Turbolinux Japan Turbolinux Security Advisory TLSA-2005-44
sylpheed に２つの弱点

参考情報

ISS X-Force Database: sylpheed-message-header-bo(19600)
Sylpheed message header buffer overflow

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2005-1001 ( 2005-03-09 ) JPCERT-WR-2005-1101 ( 2005-03-16 ) JPCERT-WR-2005-1201 ( 2005-03-24 ) JPCERT-WR-2005-1501 ( 2005-04-13 ) JPCERT-WR-2005-1701 ( 2005-04-27 )
CIAC Bulletin	P-155 Sylpheed Security Update ( 2005-03-18 )
CVE	2005-0667 [CVE+] XF19600
PGP署名	JVNCIAC-P-155.html.sig

登録日	18:03 2005/03/26
更新日	19:18 2005/04/29