正文

tnef 安全漏洞

admin
admin V管理员 /0 评论 /19 阅读
0113
此篇文章发布距今已超过1254天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

tnef 安全漏洞

  • CNNVD编号:CNNVD-201702-846
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2017-6310
  • 漏洞类型: 资料不足
  • 发布时间: 2017-02-24
  • 威胁类型: 本地
  • 更新时间: 2019-03-14
  • 厂        商: tnef_project
  • 漏洞来源:

漏洞简介

tnef是一套用于解压缩MIME附件的程序。

tnef 1.4.13之前的版本中的‘file_add_mapi_attrs()’函数存在安全漏洞。攻击者可利用该漏洞造成无效的读取和写操作。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://github.com/verdammelt/tnef/commit/8dccf79857ceeb7a6d3e42c1e762e7b865d5344d

参考网址

来源:DEBIAN

链接:http://www.debian.org/security/2017/dsa-3798

来源:BID

链接:http://www.securityfocus.com/bid/96427

来源:MISC

链接:https://github.com/verdammelt/tnef/blob/master/ChangeLog

来源:MISC

链接:https://github.com/verdammelt/tnef/commit/8dccf79857ceeb7a6d3e42c1e762e7b865d5344d

来源:GENTOO

链接:https://security.gentoo.org/glsa/201708-02

来源:MISC

链接:https://www.x41-dsec.de/lab/advisories/x41-2017-004-tnef/

受影响实体

  • Tnef_project Tnef:1.4.12  
    <!--
    2000-1-1
    -->

补丁

  • tnef 安全漏洞的修复措施
    <!--
    2017-2-24
    -->