Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
evolution
(Unknown)
Описание
Уязвимость форматной строки в функции write_html в calendar/gui/e-cal-component-memo-preview.c в Evolution Shared Memo позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя спецификаторы форматной строки в поле categories в специально сформированных общих сообщениях. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/33106
http://xforce.iss.net/xforce/xfdb/33106
Ссылки
XF (evolution-writehtml-format-string(33106)): http://xforce.iss.net/xforce/xfdb/33106
SECTRACK (1017808): http://www.securitytracker.com/id?1017808
REDHAT (RHSA-2007:0158): https://rhn.redhat.com/errata/RHSA-2007-0158.html
SECTRACK (1017808): http://www.securitytracker.com/id?1017808
REDHAT (RHSA-2007:0158): https://rhn.redhat.com/errata/RHSA-2007-0158.html