Vendor Status Note JVNCIAC-S-222

Gnome Evolution の書式指定文字列処理に脆弱性

概要

Gnome Evolution には、書式指定文字列の処理に脆弱性があります。

影響を受けるシステム
 - Gnome Evolution 2.12.3 およびそれ以前

想定される影響

遠隔の第三者が細工したメールを処理させることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1512
evolution -- フォーマット文字列バグ
Gnome Evolutionhttp://www.gnome.org/projects/evolution/
Red HatRed Hat Security Advisory RHSA-2008:0177
Critical: evolution security update
Red Hat Security Advisory RHSA-2008:0178
Critical: evolution security update
参考情報

  1. ISS X-Force Database: evolution-emfmultipart-format-string(41011)
    GNOME Evolution emf_multipart_encrypted() format string

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1001 ( 2008-03-12 )
CIAC BulletinS-222 Evolution Security Update ( 2008-03-06 )
CVE2008-0072 [CVE+] XF41011
PGP署名JVNCIAC-S-222.html.sig

登録日19:51 2008/03/16
更新日1:09 2008/03/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.