Evolution "Shared Memo"-Kategorien Format-String-Sicherheitslücke - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

Evolution "Shared Memo"-Kategorien Format-String-Sicherheitslücke

Secunia Advisory:	SA24234
Herausgegeben:	2007-03-21

Gefahrenstufe:	Mittelgradig kritisch
Auswirkung:	DoS Systemzugriff
Von Wo:	Aus dem Internet
Lösungsstatus:	Nicht gepatcht

Software:	GNOME Evolution 2.x Novell Evolution 2.x

CVE reference:	CVE-2007-1002 (Secunia mirror)

	This advisory is currently marked as unpatched! - Companies can be alerted when a patch is released!

Beschreibung: Secunia Research hat eine Sicherheitslücke in Evolution entdeckt, die böswillige Personen potenziell ausnutzen können, um ein verwundbares System zu kompromittieren. Ein Format-String-Fehler in der Funktion "write_html()" in calendar/gui/e-cal-component-memo-preview.c bei der Darstellung von Kategorien eines Memos kann potenziell ausgenutzt werden, um über ein speziell präpariertes verteiltes Memo mit Format-Spezifikatoren beliebigen Code auszuführen. Eine erfolgreiche Ausnutzung setzt voraus, dass der Benutzer ein verteiltes Memo in seiner Mailbox öffnet, akzeptiert und betrachtet. Hinweis: Kategorien werden in der Mailbox-Ansicht eines verteilten Memos nicht angezeigt. Die Sicherheitslücke wurde in Version 2.8.2.1 bestätigt. Andere Versionen können ebenfalls betroffen sein. Lösung: Öffnen Sie nur verteilte Memos aus vertrauenswürdigen Quellen. Verschiedene Linux-Anbieter werden bald gepatchte Versionen herausgeben. Gemeldet und/oder entdeckt von: Ulf Harnhammar, Secunia Research. Original Advisory: Secunia Research: http://secunia.com/secunia_research/2007-44/



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

3 Related Secunia Security Advisories

1. Evolution Verschlüsselte Nachricht Format-String-Sicherheitslücke

2. Evolution "SEQUENCE" Indizierung von Arrays Sicherheitslücke

3. Evolution "--status-fd" inkorrekte Benutzung von GnuPG

Send Feedback to Secunia

If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com. Ideas, suggestions, and other feedback are most welcome.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	Apple Safari Cross-Domain Cookie Injection Vulnerability

2.	YouTube Blog Multiple Vulnerabilities

3.	dnsmasq Denial of Service and DNS Cache Poisoning

4.	Moodle Script Insertion and Cross-Site Request Forgery

5.	Asterisk Two Denial of Service Vulnerabilities

6.	Ubuntu update for dnsmasq

7.	Claroline Multiple Cross-Site Scripting Vulnerabilities

8.	Geeklog Forum Plugin Search Cross-Site Scripting Vulnerability

9.	IPCop update for various packages

10.	SocialEngine SQL Injection and Code Execution