• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несколько уязвимостей форматной строки в Gnome Evolution

Главная Специалистам База уязвимостей Несколько уязвимостей форматной строки в Gnome Evolution

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
evolution (Unknown)
Описание
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1.    Уязвимость форматной строки существует при отображении полной vCard информации, добавленной к e-mail сообщению. Удачная эксплуатация возможна, если пользователь нажмет на "Show Full vCard" или сохранит vCard в адресной книге и затем просмотрит запись.
2.    Уязвимость форматной строки существует при получении специально сформированных данных с LDAP сервера.
3.    Уязвимость форматной строки существует при отображении специально сформированного списка задач, загруженного с удаленного сервера, если пользователь сохранит этот список в «Календарь».
Как исправить
Установите обновленную версию программы (2.3.7)