• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость форматной строки

Главная Специалистам База уязвимостей Уязвимость форматной строки

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
evolution (Unknown)
Описание
Уязвимость форматной строки в функции write_html в calendar/gui/e-cal-component-memo-preview.c в Evolution Shared Memo позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя спецификаторы форматной строки в поле categories в специально сформированных общих сообщениях. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/33106
Ссылки
XF (evolution-writehtml-format-string(33106)): http://xforce.iss.net/xforce/xfdb/33106
SECTRACK (1017808): http://www.securitytracker.com/id?1017808
REDHAT (RHSA-2007:0158): https://rhn.redhat.com/errata/RHSA-2007-0158.html