Целочисленное переполнение в camel-lock-helper в Evolution

Дата публикации:
26.01.2005
Всего просмотров:
837
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell Evolution 2.x
Уязвимые версии: Evolution 2.0.3

Описание:
Уязвимость в Evolution позволяет злонамеренному почтовому серверу выполнить произвольный код и локальному пользователю повысить свои привилегии на уязвимой системе.

Уязвимость обнаружена в модуле 'camel-lock-helper.c' из-за некорректной обработки значения длины. Пользователь может установить значение в -1 и вызвать переполнение буфера. Удаленный POP3 сервер может послать специально сформированный запрос к подключенной системе и выполнить произвольный код. Локальный пользователь может обратиться к приложению и выполнить произвольный код с повышенными привилегиями на системе.

URL производителя: http://www.gnome.org/projects/evolution/

Решение: Установите обновление по CVS
http://cvs.gnome.org/viewcvs/evolution/camel/camel-lock-helper.c?rev= 1.7&hideattic=0&view=log

Ссылки: Evolution Integer Overflow in camel-lock-helper May Let Local and Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA