Säkerhetsbulletin från Debian
qpopper -- buffertspill i qpopper
- Rapporterat den:
- 1999-12-15
- Berörda paket:
- qpopper
- Sårbara:
- Nej
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 133.
I Mitres CVE-förteckning: CVE-1999-0006. - Ytterligare information:
- Ett buffertspill har rapporterats i
betaversionen av Qualcomms qpopper version 3. Denna version av
qpopper medföljer inte Debian, och den version som finns i Debian
GNU/Linux 2.1 (qpopper 2.3-4) är ej sårbar för spillet.
Sårbarheten orsakas av avsaknad kontroll av buffertgränser på indata när vsprintf och sprintf används. För detaljer, se Stuttgarts BugTraq-arkiv eller SecurityFocus-arkivet. Bägge länkarna gäller samma e-postbrev från Qpopper Support och Qualcomm och innehåller den ursprungliga felrapporten från Mixter.