Уязвимость форматной строки в GNOME Evolution

Дата публикации:
12.08.2005
Всего просмотров:
964
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2549
CVE-2005-2550
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GNOME Evolution 1.x
GNOME Evolution 2.x
Уязвимые версии: GNOME Evolution 1.5 - 2.3.6.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость форматной строки существует при отображении полной vCard информации, добавленной к e-mail сообщению. Удачная эксплуатация возможна, если пользователь нажмет на "Show Full vCard" или сохранит vCard в адресной книге и затем просмотрит запись.

2. Уязвимость форматной строки существует при получении специально сформированных данных с LDAP сервера.

3. Уязвимость форматной строки существует при отображении специально сформированного списка задач, загруженного с удаленного сервера, если пользователь сохранит этот список в «Календарь».

URL производителя: www.gnome.org/projects/evolution/

Решение: Установите последнюю версию (2.3.7) с сайта производителя.

Ссылки: Evolution multiple remote format string bugs

или введите имя

CAPTCHA