Debian セキュリティ勧告

qpopper -- qpopper v3.0 におけるバッファオーバフロー

報告日時:
1999-12-15
影響を受けるパッケージ:
qpopper
危険性:
なし
参考セキュリティデータベース:
(SecurityFocus の) Bugtraq データベース: BugTraq ID 133.
Mitre の CVE 辞書: CVE-1999-0006.
詳細:
Qualcomm の qpopper バージョン 3 にバッファオーバフローがあることが報告されました。 qpopper のこのバージョンは Debian に収録されていません。 つまり Debian slink にて出荷されたバージョン (qpopper 2.3-4) にはオーバフローの危険はありません

脆弱は、vsprintf や sprintf を使用する場合に、 入力バッファの境界チェックをしていないことによって引き起こされます。詳細は、 Stuttgart BugTraq archive あるいは SecurityFocus archive をご覧ください。 両リンクは、Qualcomm の Qpopper Support からの同じ電子メールを参照し、 Mixter からのオリジナルのバグ報告書を含んでいます。