tnef是一套用于解压缩MIME附件的程序。 tnef 1.4.13之前的的版本中的‘src/mapi_attr.c:mapi_attr_read()’函数存在安全漏洞。攻击者可利用该漏洞造成无效的读取和写入操作。