Evolution多个远程格式串处理漏洞-安全小百科

Evolution多个远程格式串处理漏洞

漏洞ID	1198223	漏洞类型	格式化字符串
发布时间	2005-08-12	更新时间	2005-10-20
CVE编号	CVE-2005-2550	CNNVD-ID	CNNVD-200508-110
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-110

|漏洞详情

Evolution是GNOME项目的一套用于Linux下Gnome桌面环境的邮件客户端程序。该程序提供Email、日历、会议安排、联系人管理等功能。Evolution在处理远程来源数据时存在多个格式串漏洞，可能导致崩溃或执行任意汇编语言代码，具体如下：1)在浏览邮件消息附带的完整vCard数据时会出现格式串漏洞。在打开右击消息时，仅会显示vCard部分字段的压缩视图。如果用户点击”显示完整vCard”或执行类似操作时就会触发这个漏洞。2)在显示远程LDAP服务器的联络数据时会出现格式串漏洞。3)在显示远程服务器的任务列表数据时会出现格式串漏洞。4)用户进入Calendars选项卡保存任务列表数据时会出现格式串漏洞。

|参考资料

来源:FULLDISC
名称:20050810Evolutionmultipleremoteformatstringbugs
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m;=112368237712032&w;=2
来源:UBUNTU
名称:USN-166-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-166-1
来源:MISC
链接:http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html
来源:BID
名称:14532
链接:http://www.securityfocus.com/bid/14532
来源:BUGTRAQ
名称:20050810Evolutionmultipleremoteformatstringbugs
链接:http://www.securityfocus.com/archive/1/407789
来源:REDHAT
名称:RHSA-2005:267
链接:http://www.redhat.com/support/errata/RHSA-2005-267.html
来源:FEDORA
名称:FEDORA-2005-743
链接:http://www.redhat.com/archives/fedora-announce-list/2005-August/msg00031.html
来源:SUSE
名称:SUSE-SA:2005:054
链接:http://www.novell.com/linux/security/advisories/2005_54_evolution.html
来源:MANDRIVA
名称:MDKSA-2005:141
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:141
来源:DEBIAN
名称:DSA-1016
链接:http://www.debian.org/security/2006/dsa-1016
来源:SECUNIA
名称:19380
链接:http://secunia.com/advisories/19380
来

相关推荐: Cisco Catalyst Memory Leak Denial of Service Vulnerability

Cisco Catalyst Memory Leak Denial of Service Vulnerability 漏洞ID 1103661 漏洞类型 Unknown 发布时间 2000-12-06 更新时间 2000-12-06 CVE编号 N/A CNN…

文章版权归作者所有，未经允许请勿转载。

THE END