Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
evolution
(Unknown)
Описание
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость форматной строки существует при отображении полной vCard информации, добавленной к e-mail сообщению. Удачная эксплуатация возможна, если пользователь нажмет на "Show Full vCard" или сохранит vCard в адресной книге и затем просмотрит запись.
2. Уязвимость форматной строки существует при получении специально сформированных данных с LDAP сервера.
3. Уязвимость форматной строки существует при отображении специально сформированного списка задач, загруженного с удаленного сервера, если пользователь сохранит этот список в «Календарь».
1. Уязвимость форматной строки существует при отображении полной vCard информации, добавленной к e-mail сообщению. Удачная эксплуатация возможна, если пользователь нажмет на "Show Full vCard" или сохранит vCard в адресной книге и затем просмотрит запись.
2. Уязвимость форматной строки существует при получении специально сформированных данных с LDAP сервера.
3. Уязвимость форматной строки существует при отображении специально сформированного списка задач, загруженного с удаленного сервера, если пользователь сохранит этот список в «Календарь».
Как исправить
Установите обновленную версию программы (2.3.7)
Ссылки
FULLDISC (20050810 Evolution multiple remote format string bugs): http://marc.theaimsgroup.com/?l=full-disclosure&m=112368237712032&w=2
MISC (http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html): http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html
UBUNTU (USN-166-1): http://www.ubuntulinux.org/support/documentation/usn/usn-166-1
FEDORA (FEDORA-2005-743): http://www.redhat.com/archives/fedora-announce-list/2005-August/msg00031.html
MANDRAKE (MDKSA-2005:141): http://www.mandriva.com/security/advisories?name=MDKSA-2005:141
REDHAT (RHSA-2005:267): http://www.redhat.com/support/errata/RHSA-2005-267.html
SUSE (SUSE-SA:2005:054): http://www.novell.com/linux/security/advisories/2005_54_evolution.html
BUGTRAQ (20050810 Evolution multiple remote format string bugs): http://www.securityfocus.com/archive/1/407789
BID (14532): http://www.securityfocus.com/bid/14532
DEBIAN (DSA-1016): http://www.debian.org/security/2006/dsa-1016
MISC (http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html): http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html
UBUNTU (USN-166-1): http://www.ubuntulinux.org/support/documentation/usn/usn-166-1
FEDORA (FEDORA-2005-743): http://www.redhat.com/archives/fedora-announce-list/2005-August/msg00031.html
MANDRAKE (MDKSA-2005:141): http://www.mandriva.com/security/advisories?name=MDKSA-2005:141
REDHAT (RHSA-2005:267): http://www.redhat.com/support/errata/RHSA-2005-267.html
SUSE (SUSE-SA:2005:054): http://www.novell.com/linux/security/advisories/2005_54_evolution.html
BUGTRAQ (20050810 Evolution multiple remote format string bugs): http://www.securityfocus.com/archive/1/407789
BID (14532): http://www.securityfocus.com/bid/14532
DEBIAN (DSA-1016): http://www.debian.org/security/2006/dsa-1016