PT-2017-16988 · Tnef+1 · Tnef+1

Eric Sesterhenn

Publicado

2017-02-24

Atualizado

2019-03-13

CVE-2017-6309

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions tnef versions prior to 1.4.13

Description An issue has been discovered that could lead to type confusions in the parse file() function, potentially resulting in invalid read and write operations controlled by an attacker.

Recommendations For versions prior to 1.4.13, update to version 1.4.13 or later to resolve the issue.

Correção

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALT-PU-2017-1259

CVE-2017-6309

DLA-839-1

DSA-3798-1

DSA-3798-2

MGASA-2017-0083

Produtos afetados

Alt Linux

Tnef

PT-2017-16988 · Tnef+1 · Tnef+1

CVE-2017-6309

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 30