发布日期：2002-11-09
更新日期：2002-11-14

受影响系统：

University of Washington Pine 4.33
University of Washington Pine 4.30
University of Washington Pine 4.21
University of Washington Pine 4.20
University of Washington Pine 4.10
University of Washington Pine 4.0.4
University of Washington Pine 4.0.2
University of Washington Pine 3.98
University of Washington Pine 4.44
    - FreeBSD 4.4
    - FreeBSD 4.3
    - FreeBSD 4.2
    - RedHat Linux 7.2 ia64
    - RedHat Linux 7.2 x86
    - RedHat Linux 7.1
    - RedHat Linux 7.1 ia64
    - RedHat Linux 7.1 x86
    - RedHat Linux 7.1 alpha

描述：

---

BUGTRAQ  ID: 6120
CVE(CAN) ID: CVE-2002-1320

Pine是一款开放源代码的EMAIL客户端。

Pine对From:字段数据处理不正确，远程攻击者可以利用这个漏洞发送恶意邮件导致Pine发生基于堆的破坏，造成Pine客户端崩溃。

当Pine检测到邮件的From头字段类似如下形式：

From:
"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\"\""@host.fubar

可导致Pine由于段错误而崩溃。攻击者可以发送特殊构建的From头字段而完全合法兼容RFC的邮件消息给目标Pine用户，可使Pine在启动的时候发生core dump。唯一的方法是从spool或者使用其他MUA手工删除这个错误邮件，否则不能使用Pine来接收邮件。

<*来源：Linus Sjoberg （lsjoberg@aland.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103668430620531&w=2
*>

建议：

---

厂商补丁：

University of Washington
------------------------
此漏洞在Pine 4.50版本中已经得到解决：

http://www.washington.edu/pine/

浏览次数：3106
严重程度：10（网友投票）