Sylpheed郵件客戶端中LDIF導入 存在遠程溢出漏洞

受影響系統： Debian Linux 3.1Debian Linux 3.0Sylpheed Sylpheed < 2.1.6RedHat Fedora Core 3不受影響系統： Sylpheed Sylpheed 2.0.4Sylpheed Sylpheed 1.0.6

描述： Sylpheed是一款簡單易用的輕型郵件客戶端。Sylpheed的ldif.c中"ldif_get_line()" 函數在處理畸形LDIF文件時存在棧溢出漏洞。如果攻擊者能夠誘騙用戶向地址簿中導入特別創建的LDIF文件的話，，就可以遠程執行任意代碼。

補丁下載：