| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Sylpheed bis 1.0.3 entdeckt. Dabei betrifft es einen unbekannter Codeteil der Komponente Email MIME Handler. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2005-0926 bekannt. Der Angriff kann über das Netzwerk passieren. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Sylpheed ist ein nicht selten genutzter grafischer Mail-Client für Linux-Systeme. Er wird gerne als Alternative zum etwas schwerfälligen kmail herangezogen. Wie das Entwickler-Team meldet, existiert ein Pufferüberlauf in Bezug auf mit MIME codierte Dateianhänge. Durch spezielle Präparate ist es möglich, den Client zum Absturz zu bringen oder zum Ausführen von beliebigen Programmcode zu bewegen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Es wird empfohlen, die aktuelle Sylpheed Version 1.9.6 zu installieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19901), Tenable (19354), SecurityFocus (BID 12934†), OSVDB (15125†) und Secunia (SA14756†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-1267. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 01.08.2005 ein Plugin mit der ID 19354 (FreeBSD : sylpheed -- MIME-encoded file name buffer overflow vulnerability (b1e8c810-01d0-11da-bc08-0001020eed82)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein unschöner Fehler, der eigentlich nicht passieren darf. Sylpheed hat eigentlich eine wirklich gute Sicherheits-Vergangenheit und ist bei Puristen, die eine grafische Oberfläche nicht scheuen, gern genutzt. Mit grösster Wahrscheinlichkeit wird ein Exploit erscheinen, denn das Interesse an derlei automatisiert umsetzbaren Mail-Attacken ist durchaus gegeben.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19354
Nessus Name: FreeBSD : sylpheed -- MIME-encoded file name buffer overflow vulnerability (b1e8c810-01d0-11da-bc08-0001020eed82)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 54461
OpenVAS Name: FreeBSD Ports: sylpheed, sylpheed-gtk2, sylpheed-claws
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Sylpheed 1.0.4
Patch: sylpheed.good-day.net
Timeline
24.03.2005 🔍29.03.2005 🔍
29.03.2005 🔍
30.03.2005 🔍
30.03.2005 🔍
30.03.2005 🔍
30.03.2005 🔍
04.04.2005 🔍
02.05.2005 🔍
05.05.2005 🔍
31.07.2005 🔍
01.08.2005 🔍
02.07.2019 🔍
Quellen
Advisory: tmtm.orgPerson: Hiroyuki Yamamoto
Firma: Sylpheed Team
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-0926 (🔍)
GCVE (CVE): GCVE-0-2005-0926
GCVE (VulDB): GCVE-100-1316
X-Force: 19901
SecurityFocus: 12934 - Sylpheed MIME-Encoded Attachment Name Buffer Overflow Vulnerability
Secunia: 14756 - Sylpheed MIME-encoded Attachment Filename Buffer Overflow, Highly Critical
OSVDB: 15125 - Sylpheed MIME-encoded Attachment Filename Overflow
Vulnerability Center: 7854 - Buffer Overflow in Sylpheed < 1.0.4 via Attachments with MIME-Encoded File Names, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 04.04.2005 11:08Aktualisierung: 02.07.2019 07:42
Anpassungen: 04.04.2005 11:08 (92), 02.07.2019 07:42 (4)
Komplett: 🔍
Cache ID: 216:77A:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.