製品・ソフトウェアに関する情報

JVN脆弱性詳細

Evolution Data Server (別名 evolution-data-server) における複数の整数オーバーフローの脆弱性

Title	Evolution Data Server (別名 evolution-data-server) における複数の整数オーバーフローの脆弱性
Summary	Evolution Data Server (別名 evolution-data-server) には、複数の整数オーバーフローの脆弱性が存在します。
Possible impacts	攻撃者により、(1) evc の addressbook/libebook/e-vcard.c または (2) libcamel の camel/camel-mime-utils.c で Base64 形式に変換される長い文字列を介して、任意のコードを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	March 14, 2009, midnight
Registration Date	June 30, 2009, 11:46 a.m.
Last Update	May 14, 2010, 6:37 p.m.

Affected System

サン・マイクロシステムズ

OpenSolaris

Sun Solaris 10 (x86)

Sun Solaris 10 (sparc)

レッドハット

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 4.7 (as)

Red Hat Enterprise Linux 4.7 (es)

Red Hat Enterprise Linux Desktop 3.0

Red Hat Enterprise Linux Desktop 4.0

GNOME Project

Evolution Data Server 2.24.4 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0587	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0587
National Vulnerability Database (NVD)
2	CVE-2009-0587	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0587

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	Name	URL
Evolution
1	Top Page	http://projects.gnome.org/evolution/
Red Hat Security Advisory
2	RHSA-2009:0355	https://rhn.redhat.com/errata/RHSA-2009-0355.html
3	RHSA-2009:0358	https://rhn.redhat.com/errata/RHSA-2009-0358.html
Sun
4	cve_2009_0587	http://blogs.sun.com/security/entry/cve_2009_0587
Sun Alert Notification
5	119117	http://sunsolve.sun.com/search/document.do?assetkey=1-21-119117-51-1
6	119118	http://sunsolve.sun.com/search/document.do?assetkey=1-21-119118-51-1
レッドハットセキュリティーアップデート
7	RHSA-2009:0355	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-0355J.html
8	RHSA-2009:0358	https://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-0358J.html

その他

No	Name	URL
SecurityFocus
1	34100	http://www.securityfocus.com/bid/34100

Change Log

No	Changed Details	Date of change
0	[2009年06月30日] 掲載 [2010年05月14日] 影響を受けるシステム：サン・マイクロシステムズ (cve_2009_0587) の情報を追加影響を受けるシステム：サン・マイクロシステムズ (119118) の情報を追加影響を受けるシステム：サン・マイクロシステムズ (119117) の情報を追加ベンダ情報：サン・マイクロシステムズ (cve_2009_0587) を追加ベンダ情報：サン・マイクロシステムズ (119118) を追加ベンダ情報：サン・マイクロシステムズ (119117) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-0587

Summary	Multiple integer overflows in Evolution Data Server (aka evolution-data-server) before 2.24.5 allow context-dependent attackers to execute arbitrary code via a long string that is converted to a base64 representation in (1) addressbook/libebook/e-vcard.c in evc or (2) camel/camel-mime-utils.c in libcamel.
Publication Date	March 15, 2009, 3:30 a.m.
Registration Date	Jan. 29, 2021, 1:14 p.m.
Last Update	Feb. 13, 2023, 11:19 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:go-evolution:evolution-data-server::::::::			2.24.4

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.securityfocus.com/bid/34100	BID	Patch
2	http://openwall.com/lists/oss-security/2009/03/12/2	MLIST	Patch
3	http://ocert.org/patches/2008-015/camel-CVE-2009-0587.diff	MISC	Patch
4	http://ocert.org/patches/2008-015/evc-CVE-2009-0587.diff	MISC	Patch
5	http://www.ocert.org/advisories/ocert-2008-015.html	MISC
6	http://osvdb.org/52702	OSVDB
7	http://osvdb.org/52703	OSVDB
8	http://secunia.com/advisories/34339	SECUNIA
9	http://www.ubuntu.com/usn/USN-733-1	UBUNTU
10	http://www.redhat.com/support/errata/RHSA-2009-0354.html	REDHAT
11	http://secunia.com/advisories/34338	SECUNIA
12	http://www.redhat.com/support/errata/RHSA-2009-0355.html	REDHAT
13	http://secunia.com/advisories/34351	SECUNIA
14	http://www.redhat.com/support/errata/RHSA-2009-0358.html	REDHAT
15	http://secunia.com/advisories/34348	SECUNIA
16	http://www.mandriva.com/security/advisories?name=MDVSA-2009:078	MANDRIVA
17	http://www.debian.org/security/2009/dsa-1813	DEBIAN
18	http://secunia.com/advisories/35357	SECUNIA
19	http://lists.opensuse.org/opensuse-security-announce/2010-05/msg00002.html	SUSE
20	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11385	OVAL
21	http://www.securityfocus.com/archive/1/501712/100/0/threaded	BUGTRAQ

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html