Программа:
GNOME Evolution 2.x
Novell Evolution 2.
x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
временной зоны во вложениях iCalendar. Атакующий может передать специально
сформированные строки с временной зоной во вложениях iCalendar, что приведет к
выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных при ответе на
запрос iCalendar во время просмотра календаря. Атакующий может передать
специально сформированное очень длинное свойство "DESCRIPTION" через вложение
iCalendar , что приведет к выполнению произвольного кода.



Оставить мнение