漏洞标题
N/A
漏洞描述信息
Evolution 2.22.1中的堆缓冲区溢出允许用户协助远程攻击者通过iCalendar附件中的长 DESCRIPTION 属性执行任意代码,而此属性在日历视图(即日历窗口)中的回复过程中并未得到正确处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in Evolution 2.22.1 allows user-assisted remote attackers to execute arbitrary code via a long DESCRIPTION property in an iCalendar attachment, which is not properly handled during a reply in the calendar view (aka the Calendars window).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gnome Evolution iCalendar附件解析多个缓冲区溢出漏洞
漏洞描述信息
Evolution是GNOME项目的一套用于Linux下Gnome桌面环境的邮件客户端程序。该程序提供Email、日历、会议安排、联系人管理等功能。 Evolution解析带有超长DESCRIPTION属性字符串的iCalendar附件的方式存在堆溢出。如果用户接收了iCalendar请求并从Calendars窗口回复该请求的话,就会以运行Evolution用户的权限执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题