Все бюллетени/t7/ALT-PU-2016-1910-1
ALT-PU-2016-1910-1

Обновление пакета claws-mail в ветке t7

Версия3.14.0-alt0.M70P.1
Задание#169034
Опубликовано2016-08-31
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2015-8708
HIGH7.3

Stack-based buffer overflow in the conv_euctojis function in codeconv.c in Claws Mail 3.13.1 allows remote attackers to have unspecified impact via a crafted email, involving Japanese character set conversion. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-8614.

Опубликовано: 2016-04-11Изменено: 2025-04-12
CVSS 2.0ВЫСОКАЯ 7.5
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.xВЫСОКАЯ 7.3
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Ссылки