Программа:
GNOME Evolution 2.x
Novell Evolution 2.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
временной зоны во вложениях iCalendar. Атакующий может передать специально
сформированные строки с временной зоной во вложениях iCalendar, что приведет к
выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных при ответе на
запрос iCalendar во время просмотра календаря. Атакующий может передать
специально сформированное очень длинное свойство "DESCRIPTION" через вложение
iCalendar , что приведет к выполнению произвольного кода.
