Программа: GNOME Evolution 1.5 — 2.3.6.1

Обнаруженные уязвимости позволяют
удаленному пользователю скомпрометировать
целевую систему.

1. Уязвимость форматной строки существует
при отображении полной vCard информации,
добавленной к e-mail сообщению. Удачная
эксплуатация возможна, если пользователь
нажмет на "Show Full vCard" или сохранит vCard в
адресной книге и затем просмотрит запись.

2. Уязвимость форматной строки существует
при получении специально сформированных
данных с LDAP сервера.

3. Уязвимость форматной строки существует
при отображении специально
сформированного списка задач, загруженного
с удаленного сервера, если пользователь
сохранит этот список в «Календарь».



Оставить мнение