Программа: GNOME Evolution 1.5 - 2.3.6.1
Обнаруженные уязвимости позволяют
удаленному пользователю скомпрометировать
целевую систему.
1. Уязвимость форматной строки существует
при отображении полной vCard информации,
добавленной к e-mail сообщению. Удачная
эксплуатация возможна, если пользователь
нажмет на "Show Full vCard" или сохранит vCard в
адресной книге и затем просмотрит запись.
2. Уязвимость форматной строки существует
при получении специально сформированных
данных с LDAP сервера.
3. Уязвимость форматной строки существует
при отображении специально
сформированного списка задач, загруженного
с удаленного сервера, если пользователь
сохранит этот список в «Календарь».
