Vendor Status Note JVNCIAC-P-155

Sylpheed のバッファオーバーフローの脆弱性

概要

Sylpheed にはバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - バージョン 1.0.2 およびそれ以前の安定版
 - バージョン 1.9.4 およびそれ以前の開発版

想定される影響

Sylpheed を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2005:303
Important: sylpheed security update
SylpheedSylpheed - a GTK+ based, lightweight, and fast e-mail client
Vine Linuxsylpheed にセキュリティホール
sylpheed にセキュリティホール
Turbolinux JapanTurbolinux Security Advisory TLSA-2005-44
sylpheed に2つの弱点
参考情報

  1. ISS X-Force Database: sylpheed-message-header-bo(19600)
    Sylpheed message header buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-1001 ( 2005-03-09 )
JPCERT-WR-2005-1101 ( 2005-03-16 )
JPCERT-WR-2005-1201 ( 2005-03-24 )
JPCERT-WR-2005-1501 ( 2005-04-13 )
JPCERT-WR-2005-1701 ( 2005-04-27 )
CIAC BulletinP-155 Sylpheed Security Update ( 2005-03-18 )
CVE2005-0667 [CVE+] XF19600
PGP署名JVNCIAC-P-155.html.sig

登録日18:03 2005/03/26
更新日19:18 2005/04/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.