Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
evolution
(Unknown)
Описание
Уязвимость форматной строки в функции emf_multipart_encrypted в mail/em-format.c в Evolution позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированное зашифрованное сообщение, как показано на примере использования поля Version.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://projects.gnome.org/evolution/
http://projects.gnome.org/evolution/
Ссылки
CERT-VN (VU#512491): http://www.kb.cert.org/vuls/id/512491
DEBIAN (DSA-1512): http://www.debian.org/security/2008/dsa-1512
FEDORA (FEDORA-2008-2292): https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00195.html
FEDORA (FEDORA-2008-2290): https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00190.html
CONFIRM (https://issues.rpath.com/browse/RPL-2310): https://issues.rpath.com/browse/RPL-2310
XF (evolution-emfmultipart-format-string(41011)): http://xforce.iss.net/xforce/xfdb/41011
UBUNTU (USN-583-1): http://www.ubuntu.com/usn/usn-583-1
SECTRACK (1019540): http://www.securitytracker.com/id?1019540
BID (28102): http://www.securityfocus.com/bid/28102
BUGTRAQ (20080528 rPSA-2008-0105-1 evolution): http://www.securityfocus.com/archive/1/archive/1/492684/100/0/threaded
REDHAT (RHSA-2008:0177): http://www.redhat.com/support/errata/RHSA-2008-0177.html
MANDRIVA (MDVSA-2008:063): http://www.mandriva.com/security/advisories?name=MDVSA-2008:063
VUPEN (ADV-2008-0768): http://www.frsirt.com/english/advisories/2008/0768/references
GENTOO (GLSA-200803-12): http://security.gentoo.org/glsa/glsa-200803-12.xml
MISC (SUSE (SUSE-SA:2008:014): http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00003.html
REDHAT (RHSA-2008:0178): http://www.redhat.com/support/errata/RHSA-2008-0178.html
CONFIRM (http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0105): http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0105
DEBIAN (DSA-1512): http://www.debian.org/security/2008/dsa-1512
FEDORA (FEDORA-2008-2292): https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00195.html
FEDORA (FEDORA-2008-2290): https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00190.html
CONFIRM (https://issues.rpath.com/browse/RPL-2310): https://issues.rpath.com/browse/RPL-2310
XF (evolution-emfmultipart-format-string(41011)): http://xforce.iss.net/xforce/xfdb/41011
UBUNTU (USN-583-1): http://www.ubuntu.com/usn/usn-583-1
SECTRACK (1019540): http://www.securitytracker.com/id?1019540
BID (28102): http://www.securityfocus.com/bid/28102
BUGTRAQ (20080528 rPSA-2008-0105-1 evolution): http://www.securityfocus.com/archive/1/archive/1/492684/100/0/threaded
REDHAT (RHSA-2008:0177): http://www.redhat.com/support/errata/RHSA-2008-0177.html
MANDRIVA (MDVSA-2008:063): http://www.mandriva.com/security/advisories?name=MDVSA-2008:063
VUPEN (ADV-2008-0768): http://www.frsirt.com/english/advisories/2008/0768/references
GENTOO (GLSA-200803-12): http://security.gentoo.org/glsa/glsa-200803-12.xml
MISC (SUSE (SUSE-SA:2008:014): http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00003.html
REDHAT (RHSA-2008:0178): http://www.redhat.com/support/errata/RHSA-2008-0178.html
CONFIRM (http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0105): http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0105