Evolution S/MIME邮件签名验证漏洞 CVE-2009-0547 CNNVD-200902-291

5.0 AV AC AU C I A
发布: 2009-02-12
修订: 2017-09-29

Evolution是GNOME项目的一套用于Linux下Gnome桌面环境的邮件客户端程序。该程序提供Email、日历、会议安排、联系人管理等功能。 evolution处理S/MIME邮件消息的方式存在漏洞。如果S/MIME邮件已经签名之后又修改了邮件消息,evolution仍会认为S/MIME消息的签名是有效的。攻击者可以利用这个漏洞伪造邮件消息,执行中间人或其他类型的欺骗攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息