Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GNOME Evolution : Multiple Vulnérabilités de Format de Chaines

22/01/2007 21H16
Référence Secunia : SA16394 
Date de publication : 2005-08-11
Dernière mise à jour : 2005-08-16

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
GNOME Evolution 1.x
GNOME Evolution 2.x

Référence CVE :
CVE-2005-2550


Description :
Ulf Harnhammar a rapporté quelques vulnérabilités dans Evolution, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable.

1) Une erreur de format de chaîne de caractères lors de l'affichage full vCard information attachée à un e-mail pourrait être exploitée pour exécuter des commandes arbitraires.

L'exploitation de ce problème est possible seulement si l'utilisateur clic sur "Show Full vCard" ou saves the vCard à un carnet d'adresses puis views it sous the "Contacts" tab.

2) Une erreur de format de chaîne de caractères existe lors de l'affichage specially crafted contact data retrouvé depuis un serveur LDAP.

3) Une erreur de format de chaîne de caractères existe lors de l'affichage specially crafted task list data retrouvé depuis des serveurs distants et quand l'utilisateur saves the task list data sous the "Calendars" tab.

Les vulnérabilités ont été identifiées dans les versions 1.5 à 2.3.6.1.


Solutions :
Les vulnérabilités ont été rapportées corrigées en 2.3.7 (unstable).


Vulnérabilité découverte par :

Ulf Harnhammar
Historique :
2005-08-16: Références CVE ajoutées.

Référence :
SITIC:
http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.