PT-2021-8310 · Ytnef+1 · Ytnef+1
Yorick Koster
·
Publicado
2021-05-26
·
Atualizado
2021-06-04
·
CVE-2009-3721
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
yTNEF (versões afetadas não especificadas)
Evolution (versões afetadas não especificadas)
Descrição
Várias falhas de traversal de diretório e estouro de buffer foram encontradas no yTNEF e no analisador TNEF do Evolution, que é derivado do yTNEF. Um e-mail especialmente criado poderia fazer com que esses aplicativos gravassem dados em locais arbitrários no sistema de arquivos, travassem ou, potencialmente, executassem código arbitrário ao decodificar anexos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Evolution
Ytnef