Vulnerability Bulletins |
Múltiples vulnerabilidades en Ximian Evolution 1.2.2 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Ximian Evolution 1.2.2 |
Description |
|
|
1.- Evolution mailer acepta contenido codificado con UUEncode y lo descodificara directamente. Incluyendo un mail con una cabecera especialmente diseñada y codificada con UUE, un atacante podría hacer que la aplicación dejara de funcionar cuando el mail fuera leído. Este mail es particularmente difícil de borrar de la GUI de Evolution y provoca que otros usuarios no puedan leer su correo hasta que el este mail haya sido borrado. 2.- Teniendo el contenido del proceso de Evolution mailer codificado con UUEncode múltiples veces hace que el sistema se vaya quedando poco a poco sin recursos. La MUA intentara alocatar memoria hasta que deje de funcionar. El sistema se vuelve muy inestable 3.- Incluyendo una cabecera MIME especialmente diseñada como parte de una Imagen MIME, es posible incluir datos arbitrarios, incluyendo código en HTML, dentro de la información que se la pasa GTKHtml para que la renderice. |
|
Solution |
|
|
Actualización de seguridad Ximian Evolution Evolution 1.2.3 http://www.ximian.com/products/evolution |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2003-0128 CAN-2003-0129 CAN-2003-0130 |
| BID | |
Other resources |
|
|
CoreLabs Security Advisory http://www.coresecurity.com/common/showdoc.php?idx=309&idxseccion=10 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-04-02 |