Säkerhetsbulletin från Debian

qpopper -- buffertspill i qpopper

Rapporterat den:: 1999-12-15
Berörda paket:: qpopper
Sårbara:: Nej
Referenser i säkerhetsdatabaser:: I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 133.
I Mitres CVE-förteckning: CVE-1999-0006.
Ytterligare information:: Ett buffertspill har rapporterats i betaversionen av Qualcomms qpopper version 3. Denna version av qpopper medföljer inte Debian, och den version som finns i Debian GNU/Linux 2.1 (qpopper 2.3-4) är ej sårbar för spillet.
Sårbarheten orsakas av avsaknad kontroll av buffertgränser på indata när vsprintf och sprintf används. För detaljer, se Stuttgarts BugTraq-arkiv eller SecurityFocus-arkivet. Bägge länkarna gäller samma e-postbrev från Qpopper Support och Qualcomm och innehåller den ursprungliga felrapporten från Mixter.