Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
evolution
(Unknown)
Описание
Уязвимость форматной строки в Evolution позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании (аварийное завершение работы) и, возможно, выполнить произвольный код, используя специально сформированный список задач, который некорректно обрабатывается при переходе на страницу «Календарь».
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://projects.gnome.org/evolution/
http://projects.gnome.org/evolution/
Ссылки
FULLDISC (20050810 Evolution multiple remote format string bugs): http://marc.theaimsgroup.com/?l=full-disclosure&m=112368237712032&w=2
MISC (http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html): http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html
UBUNTU (USN-166-1): http://www.ubuntulinux.org/support/documentation/usn/usn-166-1
FEDORA (FEDORA-2005-743): http://www.redhat.com/archives/fedora-announce-list/2005-August/msg00031.html
MANDRAKE (MDKSA-2005:141): http://www.mandriva.com/security/advisories?name=MDKSA-2005:141
REDHAT (RHSA-2005:267): http://www.redhat.com/support/errata/RHSA-2005-267.html
SUSE (SUSE-SA:2005:054): http://www.novell.com/linux/security/advisories/2005_54_evolution.html
BUGTRAQ (20050810 Evolution multiple remote format string bugs): http://www.securityfocus.com/archive/1/407789
BID (14532): http://www.securityfocus.com/bid/14532
DEBIAN (DSA-1016): http://www.debian.org/security/2006/dsa-1016
MISC (http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html): http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html
UBUNTU (USN-166-1): http://www.ubuntulinux.org/support/documentation/usn/usn-166-1
FEDORA (FEDORA-2005-743): http://www.redhat.com/archives/fedora-announce-list/2005-August/msg00031.html
MANDRAKE (MDKSA-2005:141): http://www.mandriva.com/security/advisories?name=MDKSA-2005:141
REDHAT (RHSA-2005:267): http://www.redhat.com/support/errata/RHSA-2005-267.html
SUSE (SUSE-SA:2005:054): http://www.novell.com/linux/security/advisories/2005_54_evolution.html
BUGTRAQ (20050810 Evolution multiple remote format string bugs): http://www.securityfocus.com/archive/1/407789
BID (14532): http://www.securityfocus.com/bid/14532
DEBIAN (DSA-1016): http://www.debian.org/security/2006/dsa-1016