Evolution 多个远程格式串处理漏洞

Evolution 多个远程格式串处理漏洞

漏洞ID 1198224 漏洞类型 格式化字符串
发布时间 2005-08-12 更新时间 2005-10-20
图片[1]-Evolution 多个远程格式串处理漏洞-安全小百科CVE编号 CVE-2005-2549
图片[2]-Evolution 多个远程格式串处理漏洞-安全小百科CNNVD-ID CNNVD-200508-109
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-109
|漏洞详情
Evolution是GNOME项目的一套用于Linux下Gnome桌面环境的邮件客户端程序。该程序提供Email、日历、会议安排、联系人管理等功能。Evolution在处理远程来源数据时存在多个格式串漏洞,可能导致崩溃或执行任意汇编语言代码,具体如下:1)在浏览邮件消息附带的完整vCard数据时会出现格式串漏洞。在打开右击消息时,仅会显示vCard部分字段的压缩视图。如果用户点击”显示完整vCard”或执行类似操作时就会触发这个漏洞。2)在显示远程LDAP服务器的联络数据时会出现格式串漏洞。3)在显示远程服务器的任务列表数据时会出现格式串漏洞。4)用户进入Calendars选项卡保存任务列表数据时会出现格式串漏洞。
|参考资料

来源:FULLDISC
名称:20050810Evolutionmultipleremoteformatstringbugs
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m;=112368237712032&w;=2
来源:UBUNTU
名称:USN-166-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-166-1
来源:MISC
链接:http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html
来源:BID
名称:14532
链接:http://www.securityfocus.com/bid/14532
来源:BUGTRAQ
名称:20050810Evolutionmultipleremoteformatstringbugs
链接:http://www.securityfocus.com/archive/1/407789
来源:REDHAT
名称:RHSA-2005:267
链接:http://www.redhat.com/support/errata/RHSA-2005-267.html
来源:FEDORA
名称:FEDORA-2005-743
链接:http://www.redhat.com/archives/fedora-announce-list/2005-August/msg00031.html
来源:SUSE
名称:SUSE-SA:2005:054
链接:http://www.novell.com/linux/security/advisories/2005_54_evolution.html
来源:MANDRIVA
名称:MDKSA-2005:141
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:141
来源:DEBIAN
名称:DSA-1016
链接:http://www.debian.org/security/2006/dsa-1016
来源:SECUNIA
名称:19380
链接:http://secunia.com/advisories/19380

相关推荐: Cisco SN 5420 Storage Router Developer Access Vulnerability

Cisco SN 5420 Storage Router Developer Access Vulnerability 漏洞ID 1103082 漏洞类型 Configuration Error 发布时间 2001-07-11 更新时间 2001-07-11 …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享