漏洞信息详情

Evolution多个远程格式串处理漏洞

• CNNVD编号：CNNVD-200508-110
• 危害等级： 高危
  
• CVE编号： CVE-2005-2550
• 漏洞类型： 格式化字符串
• 发布时间： 2005-08-12
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： gnome
• 漏洞来源： Ulf Harnhammar ul...

漏洞简介

Evolution是GNOME项目的一套用于Linux下Gnome桌面环境的邮件客户端程序。该程序提供Email、日历、会议安排、联系人管理等功能。

Evolution在处理远程来源数据时存在多个格式串漏洞，可能导致崩溃或执行任意汇编语言代码，具体如下：

1) 在浏览邮件消息附带的完整vCard数据时会出现格式串漏洞。在打开右击消息时，仅会显示vCard部分字段的压缩视图。如果用户点击\"显示完整vCard\"或执行类似操作时就会触发这个漏洞。

2) 在显示远程LDAP服务器的联络数据时会出现格式串漏洞。

3) 在显示远程服务器的任务列表数据时会出现格式串漏洞。

4) 用户进入Calendars选项卡保存任务列表数据时会出现格式串漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://ftp.gnome.org/pub/gnome/sources/evolution/

参考网址

来源: FULLDISC

名称: 20050810 Evolution multiple remote format string bugs

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=112368237712032&w=2

来源: UBUNTU

名称: USN-166-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-166-1

来源: MISC

链接:http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.HTML

来源: BID

名称: 14532

链接:http://www.securityfocus.com/bid/14532

来源: BUGTRAQ

名称: 20050810 Evolution multiple remote format string bugs

链接:http://www.securityfocus.com/archive/1/407789

来源: REDHAT

名称: RHSA-2005:267

链接:http://www.redhat.com/support/errata/RHSA-2005-267.HTML

来源: FEDORA

名称: FEDORA-2005-743

链接:http://www.redhat.com/archives/fedora-announce-list/2005-August/msg00031.HTML

来源: SUSE

名称: SUSE-SA:2005:054

链接:http://www.novell.com/linux/security/advisories/2005_54_evolution.HTML

来源: MANDRIVA

名称: MDKSA-2005:141

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:141

来源: DEBIAN

名称: DSA-1016

链接:http://www.debian.org/security/2006/dsa-1016

来源: SECUNIA

名称: 19380

链接:http://secunia.com/advisories/19380

来源: SECUNIA

名称: 16394

链接:http://secunia.com/advisories/16394

受影响实体

• Gnome Evolution:1.4  
• Gnome Evolution:1.5  
• Gnome Evolution:2.0  
• Gnome Evolution:2.1  
• Gnome Evolution:2.2  

补丁

暂无