• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость форматной строки

Главная Специалистам База уязвимостей Уязвимость форматной строки

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
evolution (Unknown)
Описание
Уязвимость форматной строки в Evolution позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании (аварийное завершение работы) и, возможно, выполнить произвольный код, используя специально сформированный список задач, который некорректно обрабатывается при переходе на страницу «Календарь».
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://projects.gnome.org/evolution/