N/A

Stack-based buffer overflow in the conv_euctojis function in codeconv.c in Claws Mail 3.13.1 allows remote attackers to have unspecified impact via a crafted email, involving Japanese character set conversion. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-8614.

N/A

N/A

Claws-Mail‘src/codeconv.c’基于栈的缓冲区溢出漏洞

Claws-Mail是一款基于GTK+开发的邮件客户端（新闻阅读器）产品。 Claws Mail 3.13.1版本的codeconv.c文件中的‘conv_euctojis’函数中存在基于栈的缓冲区溢出漏洞，该漏洞源于程序没有对用户提交的输入执行正确的边界检查。远程攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码，也可能造成拒绝服务。（注：该漏洞源于CNNVD-201602-024补丁的不完全修复）

N/A

N/A