Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Sylpheed versions de développement 1.9.0 à 1.9.4.
  • Sylpheed versions stables 0.8.0 à 1.0.3 ;

Résumé

Une vulnérabilité dans Sylpheed permet l'exécution de code arbitraire à distance.

Description

Sylpheed est un client de messagerie.

Une vulnérabilité de type débordement de mémoire a été découverte lors de l'affichage de messages contenant un nom de fichier attaché encodé avec MIME.

Un utilisateur mal intentionné peut, par le biais d'un message électronique malicieusement construit, exécuter du code arbitraire à distance avec les droits de l'utilisateur de Sylpheed.

Solution

Mettre à jour en version stable 1.0.4 ou en version de développement 1.9.5 ou ultérieure (voir Section Documentation).

Documentation