توسعه‌دهندگانی که بر روی کارخواه‌های رایانامه‌ای خود از کتابخانه‌ی LibEtPan استفاده می‌کنند، لازم است از یک آسیب‌پذیریِ ارجاع-تهی که در این کتابخانه کشف شده مطلع شوند و وصله‌های منتشر شده را اعمال کنند. این کتابخانه در کارخواه‌های رایانامه‌ای MailCore و MailCore ۲ مورد استفاده قرار می‌گیرد و واسط‌های برنامه‌نویسی زبان C را برای پروتکل‌هایی مانند IMAP، POP و SMTP فراهم می‌کند.

این آسیب‌پذیری در پردازشگر MIME این کتابخانه وجود دارد و نسخه‌های ۱.۷.۲ و قبل‌تر را تحت تأثیر قرار داده است. این آسیب‌پذیری دارای شناسه‌ی CVE-۲۰۱۷-۸۸۲۵ بوده و اگر چندین آدرس رایانامه در سرآیند CC وجود داشته باشد، باعث فروپاشی کتابخانه خواهد شد.

محققان در توضیح این آسیب‌پذیری گفتند: «زمانی که تابع ()mailimf_group_parse خط مربوط به سرآیند CC را پردازش می‌کند، در برخی موارد با شکست مواجه می‌شود و زمانی‌که mailimf_group_new را فراخوانی می‌کند، اشاره‌گر mailbox_list هنوز هم به مقدار تهی اشاره می‌کند. در کدهای کتابخانه این مسئله مورد بررسی قرار نمی‌گیرد.»

این آسیب‌پذیری در حال حاضر برطرف شده و دیگر نمی‌توان کد اثبات مفهومی برای آن منتشر کرد ولی این نوع از اشکالات بسیار رایج هستند و به‌راحتی می‌توان آن‌ها را مورد بهره‌برداری قرار داد. توسعه‌دهنده‌ی این کتابخانه، این آسیب‌پذیری را در نسخه‌ی ۱.۸ برطرف کرده است.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

کتابخانه‌ای مربوط به کارخواه‌های رایانامه‌ای، در پردازش سرآیند CC دچار فروپاشی می‌شود