发布日期：2007-03-21
更新日期：2007-03-22

受影响系统：

GNOME Evolution 2.8.2.1

描述：

---

BUGTRAQ  ID: 23073
CVE(CAN) ID: CVE-2007-1002

Evolution是个人和工作组信息管理解决方案，可使用在Linux和Unix操作系统下，集成Email、日历、会议安排、联系人管理等功能。

Evolution的calendar/gui/e-cal-component-memo-preview.c文件中的write_html()函数在显示备忘录的分类时存在格式串处理漏洞，如果用户在邮箱中打开了包含有格式标识符的特制共享备忘录的话，且点击了Accept并在Memo标签下浏览，就会导致在用户系统上执行任意指令。

<*来源：Ulf Harnhammar （ulfh@update.uu.se）
  
  链接：http://marc.info/?l=bugtraq&m=117449439201881&w=2
        http://security.gentoo.org/glsa/glsa-200706-02.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200706-02）以及相应补丁:
GLSA-200706-02：Evolution: User-assisted execution of arbitrary code
链接：http://security.gentoo.org/glsa/glsa-200706-02.xml

所有Evolution用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=3Dmail-client/evolution-2.8.3-r2"

浏览次数：3196
严重程度：0（网友投票）