Buffer overflow in Evolution 2.22.1,... CVE-2008-1108 CNNVD-200806-064

7.6 AV AC AU C I A
发布: 2008-06-04
修订: 2017-09-29

Evolution是GNOME项目的一套用于Linux下Gnome桌面环境的邮件客户端程序。该程序提供Email、日历、会议安排、联系人管理等功能。 Evolution解析iCalendar时区附件数据的方式存在栈溢出漏洞,如果禁用了Itip Formatter插件且用户打开了带有特制iCalendar附件的邮件,就会以运行Evolution用户的权限执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息