کتابخانه‌ای مربوط به کارخواه‌های رایانامه‌ای، در پردازش سرآیند CC دچار فروپاشی می‌شود

توسعه‌دهندگانی که بر روی کارخواه‌های رایانامه‌ای خود از کتابخانه‌ی LibEtPan استفاده می‌کنند، لازم است از یک آسیب‌پذیریِ ارجاع-تهی که در این کتابخانه کشف شده مطلع شوند و وصله‌های منتشر شده را اعمال کنند. این کتابخانه در کارخواه‌های رایانامه‌ای MailCore و MailCore ۲ مورد استفاده قرار می‌گیرد و واسط‌های برنامه‌نویسی زبان C را برای پروتکل‌هایی مانند IMAP، POP و SMTP فراهم می‌کند.

این آسیب‌پذیری در پردازشگر MIME این کتابخانه وجود دارد و نسخه‌های ۱.۷.۲ و قبل‌تر را تحت تأثیر قرار داده است. این آسیب‌پذیری دارای شناسه‌ی CVE-۲۰۱۷-۸۸۲۵ بوده و اگر چندین آدرس رایانامه در سرآیند CC وجود داشته باشد، باعث فروپاشی کتابخانه خواهد شد.

محققان در توضیح این آسیب‌پذیری گفتند: «زمانی که تابع ()mailimf_group_parse خط مربوط به سرآیند CC را پردازش می‌کند، در برخی موارد با شکست مواجه می‌شود و زمانی‌که mailimf_group_new را فراخوانی می‌کند، اشاره‌گر mailbox_list هنوز هم به مقدار تهی اشاره می‌کند. در کدهای کتابخانه این مسئله مورد بررسی قرار نمی‌گیرد.»

این آسیب‌پذیری در حال حاضر برطرف شده و دیگر نمی‌توان کد اثبات مفهومی برای آن منتشر کرد ولی این نوع از اشکالات بسیار رایج هستند و به‌راحتی می‌توان آن‌ها را مورد بهره‌برداری قرار داد. توسعه‌دهنده‌ی این کتابخانه، این آسیب‌پذیری را در نسخه‌ی ۱.۸ برطرف کرده است.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.