Уязвимость при обработке IMAP команд в Evolution
| Дата публикации: | 21.06.2007 |
| Всего просмотров: | 1095 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-3257 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Novell Evolution 2.x
GNOME Evolution 1.x GNOME Evolution 2.x |
| Уязвимые версии: Evolution версии до evolution-data-server 1.11.4
Описание: Уязвимость существует из-за недостаточной обработки значения "SEQUENCE" в функции "imap_rescan()" в файле camel/providers/imap/camel-imap-folder.c перед индексированием массивов. Злоумышленник может обманом заставить пользователя подключиться к злонамеренному IMAP серверу и выполнить произвольный код на целевой системе. URL производителя: www.gnome.org/projects/evolution/ Решение: Установите последнюю версию evolution-data-server 1.11.4 с сайта производителя. |