Программа: 

GNOME Evolution 2.x
Novell Evolution 2.x

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в функции «write_html()» в calendar/gui/e-cal-component-memo-preview.c при отображении категорий memo.
Атакующий, используя спецификаторы форматирования, может осуществить DoS атаку и выполнить произвольный код на целевой системе.Эксплуатирование уязвимости требует, чтобы пользователь открыл разделяемое memo в почтовом ящике, кликнул мышью на «Accept», и просмотрел memo под вкладкой
"Memo".



Оставить мнение