Несколько уязвимостей форматной строки в Gnome Evolution

Дата публикации:
16.08.2005
Дата изменения:
22.08.2005
Всего просмотров:
1038
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2549
CVE-2005-2550
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GNOME Evolution 1.x
GNOME Evolution 2.x
Уязвимые версии: Evolution 1.5 - 2.3.6.1

Описание: Несколько уязвимостей позволяют удаленному пользователю выполнить произвольный код на целевой системе пользователя.

1. Уязвимость форматной строки обнаружена при отображении информации vCard, приложенной к e-mail сообщению. Уязвимость может использоваться для выполнения произвольного кода.

2. Уязвимость форматной строки обнаружена при отображении специально обработанных данных контактов, полученных с LDAP сервера.

3. Уязвимость форматной строки обнаружена при отображении специально обработанных задач полученных из удаленного сервера и когда пользователь записывает данные списка задача во вкладке "Calendars".

URL производителя:http://www.ximian.com/

Решение:Установите обновленную версию программы (2.3.7)

или введите имя

CAPTCHA