Уязвимость форматной строки в GNOME Evolution

Дата публикации:12.08.2005
Всего просмотров:1043
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-2549
CVE-2005-2550
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GNOME Evolution 1.x
GNOME Evolution 2.x
Уязвимые версии: GNOME Evolution 1.5 - 2.3.6.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость форматной строки существует при отображении полной vCard информации, добавленной к e-mail сообщению. Удачная эксплуатация возможна, если пользователь нажмет на "Show Full vCard" или сохранит vCard в адресной книге и затем просмотрит запись.

2. Уязвимость форматной строки существует при получении специально сформированных данных с LDAP сервера.

3. Уязвимость форматной строки существует при отображении специально сформированного списка задач, загруженного с удаленного сервера, если пользователь сохранит этот список в «Календарь».

URL производителя: www.gnome.org/projects/evolution/

Решение: Установите последнюю версию (2.3.7) с сайта производителя.

Ссылки: Evolution multiple remote format string bugs