Gnome Evolution远程格式串处理漏洞

漏洞信息详情

Gnome Evolution远程格式串处理漏洞

• CNNVD编号：CNNVD-200703-531
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1002
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2007-03-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-23
  
• 厂        商：
  
  evolution
• 漏洞来源：
  Ulf Harnhammar※ ul…

Evolution是GNOME项目的一套用于Linux下Gnome桌面环境的邮件客户端程序。该程序提供Email、日历、会议安排、联系人管理等功能。
Evolution的calendar/gui/e-cal-component-memo-preview.c文件中的write_html()函数在显示备忘录的分类时存在格式串处理漏洞，如果用户在邮箱中打开了包含有格式标识符的特制共享备忘录的话，且点击了Accept并在Memo标签下浏览，就会导致在用户系统上执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
Gentoo已经为此发布了一个安全公告(GLSA-200706-02)以及相应补丁:

GLSA-200706-02：Evolution: User-assisted execution of arbitrary code

链接：
http://security.gentoo.org/glsa/glsa-200706-02.xml
所有Evolution用户都应升级到最新版本：

# emerge –sync

# emerge –ask –oneshot –verbose “>=3Dmail-client/evolution-2.8.3-r2”

来源: XF
名称: evolution-writehtml-format-string(33106)
链接:http://xforce.iss.net/xforce/xfdb/33106

来源: BUGTRAQ
名称: 20070405 FLEA-2007-0010-1: evolution
链接:http://www.securityfocus.com/archive/1/archive/1/464820/30/7170/threaded

来源: MISC
链接:http://secunia.com/secunia_research/2007-44/advisory/

来源: SECUNIA
名称: 24234
链接:http://secunia.com/advisories/24234

来源: REDHAT
名称: RHSA-2007:0158
链接:https://rhn.redhat.com/errata/RHSA-2007-0158.html

来源: UBUNTU
名称: USN-442-1
链接:http://www.ubuntu.com/usn/usn-442-1

来源: SECTRACK
名称: 1017808
链接:http://www.securitytracker.com/id?1017808

来源: BID
名称: 23073
链接:http://www.securityfocus.com/bid/23073

来源: BUGTRAQ
名称: 20070321 Secunia Research: Evolution Shared Memo Categories Format StringVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/463406/100/0/threaded

来源: SUSE
名称: SUSE-SR:2007:015
链接:http://www.novell.com/linux/security/advisories/2007_15_sr.html

来源: MANDRIVA
名称: MDKSA-2007:070
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:070

来源: VUPEN
名称: ADV-2007-1058
链接:http://www.frsirt.com/english/advisories/2007/1058

来源: DEBIAN
名称: DSA-1325
链接:http://www.debian.org/security/2007/dsa-1325

来源: GENTOO
名称: GLSA-200706-02
链接:http://security.gentoo.org/glsa/glsa-200706-02.xml

来源: SECUNIA
名称: 25880
链接:http://secunia.com/advisories/25880

来源: SECUNIA
名称: 25551
链接:http://secunia.com/advisories/25551

来源: SECUNIA
名称: 25102
链接:http://secunia.com/advisories/25102

来源: SECUNIA
名称: 24668
链接:http://secunia.com/advisories/24668

来源: SECUNIA
名称: 24651
链接:http://secunia.com/advisories/24651