GNOME Evolution 信息泄露漏洞

漏洞信息详情

GNOME Evolution 信息泄露漏洞

• CNNVD编号：CNNVD-201302-564
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-3201
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2011-08-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-03-14
  
• 厂        商：
  
  gnome
• 漏洞来源：
  Matt McCutchen

Evolution是GNOME项目的一套用于Linux下Gnome桌面环境的邮件客户端程序。该程序提供Email、日历、会议安排、联系人管理等功能。

GNOME Evolution before 3.2.3之前版本中存在漏洞。通过可将文件附属至邮件中的附件参数传送到mailto： URL，用户协助的远程攻击者利用该漏洞读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2013-0516.html

来源: git.gnome.org

链接:https://git.gnome.org/browse/evolution/commit/?id=588c410718068388f8ce0004a71c104a4c89cce3

来源: git.gnome.org

链接:https://git.gnome.org/browse/evolution/commit/?id=0a478083fa31aec0059bc6feacc054226fe55b56

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=733504

来源: bugzilla.gnome.org

链接:https://bugzilla.gnome.org/show_bug.cgi?id=657374

来源: XF

名称: evolution-mailto-info-disclosure(82450)

链接:http://xforce.iss.net/xforce/xfdb/82450

来源: REDHAT

名称: RHSA-2013:0516

链接:http://rhn.redhat.com/errata/RHSA-2013-0516.html

来源: BID

名称: 58086

链接:http://www.securityfocus.com/bid/58086