VULHUB ™

Gnome Evolution是一款开放源代码的邮件客户端。 Gnome Evolution包含的&quot;write_html()&quot;函数存在格式串问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于calendar/gui/e-cal-component-memo-preview.c中的&quot;write_html()&quot;函数中，当显示memo的目录时存在格式串错误，目标用户如果在邮箱中打开共享的MEMO，并点接收，在&quot;Memo&quot;标签下查看MEMO可触发漏洞。 GNOME Evolution 2.8.2.1 目前没有解决方案提供： <a href="http://www.gnome.org/" target="_blank">http://www.gnome.org/</a>

Gnome Evolution是一款开放源代码的邮件客户端。 Gnome Evolution包含的&quot;write_html()&quot;函数存在格式串问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于calendar/gui/e-cal-component-memo-preview.c中的&quot;write_html()&quot;函数中，当显示memo的目录时存在格式串错误，目标用户如果在邮箱中打开共享的MEMO，并点接收，在&quot;Memo&quot;标签下查看MEMO可触发漏洞。 GNOME Evolution 2.8.2.1 目前没有解决方案提供： <a href="http://www.gnome.org/" target="_blank">http://www.gnome.org/</a>