Программа: GNOME Evolution 1.5 - 2.3.6.1

Обнаруженные уязвимости позволяют
удаленному пользователю скомпрометировать
целевую систему.

1. Уязвимость форматной строки существует
при отображении полной vCard информации,
добавленной к e-mail сообщению. Удачная
эксплуатация возможна, если пользователь
нажмет на "Show Full vCard" или сохранит vCard в
адресной книге и затем просмотрит запись.

2. Уязвимость форматной строки существует
при получении специально сформированных
данных с LDAP сервера.

3. Уязвимость форматной строки существует
при отображении специально
сформированного списка задач, загруженного
с удаленного сервера, если пользователь
сохранит этот список в «Календарь».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии