漏洞信息详情
Evolution 多个远程格式串处理漏洞
- CNNVD编号:CNNVD-200508-109
- 危害等级: 高危
- CVE编号: CVE-2005-2549
- 漏洞类型: 格式化字符串
- 发布时间: 2005-08-12
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: gnome
- 漏洞来源: Ulf Harnhammar ul...
漏洞简介
Evolution是GNOME项目的一套用于Linux下Gnome桌面环境的邮件客户端程序。该程序提供Email、日历、会议安排、联系人管理等功能。
Evolution在处理远程来源数据时存在多个格式串漏洞,可能导致崩溃或执行任意汇编语言代码,具体如下:
1) 在浏览邮件消息附带的完整vCard数据时会出现格式串漏洞。在打开右击消息时,仅会显示vCard部分字段的压缩视图。如果用户点击\"显示完整vCard\"或执行类似操作时就会触发这个漏洞。
2) 在显示远程LDAP服务器的联络数据时会出现格式串漏洞。
3) 在显示远程服务器的任务列表数据时会出现格式串漏洞。
4) 用户进入Calendars选项卡保存任务列表数据时会出现格式串漏洞。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://ftp.gnome.org/pub/gnome/sources/evolution/
参考网址
来源: FULLDISC
名称: 20050810 Evolution multiple remote format string bugs
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=112368237712032&w=2
来源: UBUNTU
名称: USN-166-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-166-1
来源: MISC
链接:http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.HTML
来源: BID
名称: 14532
链接:http://www.securityfocus.com/bid/14532
来源: BUGTRAQ
名称: 20050810 Evolution multiple remote format string bugs
链接:http://www.securityfocus.com/archive/1/407789
来源: REDHAT
名称: RHSA-2005:267
链接:http://www.redhat.com/support/errata/RHSA-2005-267.HTML
来源: FEDORA
名称: FEDORA-2005-743
链接:http://www.redhat.com/archives/fedora-announce-list/2005-August/msg00031.HTML
来源: SUSE
名称: SUSE-SA:2005:054
链接:http://www.novell.com/linux/security/advisories/2005_54_evolution.HTML
来源: MANDRIVA
名称: MDKSA-2005:141
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:141
来源: DEBIAN
名称: DSA-1016
链接:http://www.debian.org/security/2006/dsa-1016
来源: SECUNIA
名称: 19380
链接:http://secunia.com/advisories/19380
来源: SECUNIA
名称: 16394
链接:http://secunia.com/advisories/16394
受影响实体
- Gnome Evolution:1.5
- Gnome Evolution:2.0
- Gnome Evolution:2.1
- Gnome Evolution:2.2
- Gnome Evolution:2.3.1
补丁
暂无
评论