Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la decodificación de archivos en yTNEF y en el analizador Evolution's TNEF (CVE-2009-3721)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
26/05/2021
Última modificación:
21/11/2024

Descripción

Se detectaron múltiples vulnerabilidades de salto de directorio y desbordamiento de búfer en yTNEF, y en el analizador TNEF de Evolution que deriva de yTNEF. Un correo electrónico diseñado podría causar que estas aplicaciones escriban datos en ubicaciones arbitrarias en el sistema de archivos, bloqueen, o potencialmente ejecuten código arbitrario cuando se decodifican archivos adjuntos

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gnome:evolution:*:*:*:*:*:*:*:*
cpe:2.3:a:ytnef_project:ytnef:*:*:*:*:*:*:*:*