Программа: Evolution 2.0.3
Уязвимость в Evolution позволяет
злонамеренному почтовому серверу
выполнить произвольный код и локальному
пользователю повысить свои привилегии на
уязвимой системе. Уязвимость обнаружена в
модуле 'camel-lock-helper.c' из-за некорректной
обработки значения длины. Пользователь
может установить значение в -1 и вызвать
переполнение буфера. Удаленный POP3 сервер
может послать специально сформированный
запрос к подключенной системе и выполнить
произвольный код. Локальный пользователь
может обратиться к приложению и выполнить
произвольный код с повышенными
привилегиями на системе.
