Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Sylpheed, version 2.x ;
  • Sylpheed-Claws, versions 1.x et 2.x.

Résumé

Une vulnérabilité de Sylpheed permettrait à un utilisateur malveillant d'exécuter un code arbitraire à distance.

Description

Sylpheed est un client de messagerie.

Une vulnérabilité dans le traitement des réponses des serveurs POP3 permettrait à un utilisateur malveillant d'exécuter un code arbitraire à distance. L'attaquant doit inciter la victime à se connecter sur un servur POP3 malveillant.

Solution

Se référer au CVS du projet pour l'obtention des correctifs (cf. section Documentation).

Documentation