Vendor Status Note JVNCIAC-S-309

Gnome Evolution に複数のバッファオーバーフローの脆弱性

概要

Gnome Evolution の iCalender 形式のファイル処理機能に複数のバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - Gnome Evolution 2.22.1 およびそれ以前

想定される影響

遠隔の第三者が細工した iCalendar 形式のファイルを処理させることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
GnomeGnome Evolution
Red HatRed Hat Security Advisory RHSA-2008:0514
Important: evolution security update
Red Hat Security Advisory RHSA-2008:0515
Important: evolution28 security update
参考情報

  1. ISS X-Force Database: evolution-icalendar-bo(42824)
    Evolution iCalendar buffer overflow
  2. ISS X-Force Database: evolution-icalendar-description-bo(42826)
    Evolution iCalendar DESCRIPTION buffer overflow
  3. ISS X-Force Database: rhel-rhsa-2008-0514-update(42908)
    RHSA-2008-0514 update not installed
  4. ISS X-Force Database: rhel-rhsa-2008-0515-update(42911)
    RHSA-2008-0515 update not installed
  5. ISS X-Force Database: rhel-rhsa-2008-0516-update(42912)
    RHSA-2008-0516 update not installed
  6. ISS X-Force Database: rhel-rhsa-2008-0517-update(42913)
    RHSA-2008-0517 update not installed
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-2201 ( 2008-06-11 )
CIAC BulletinS-309 Evolution Security Update ( )
CVE2008-1108 [CVE+] XF42824,XF42913,XF42911,XF42908,XF42912
2008-1109 [CVE+] XF42826,XF42911,XF42908
PGP署名JVNCIAC-S-309.html.sig
登録日12:49 2008/07/21
更新日12:49 2008/07/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.