| タイトル | Evolution Data Server (別名 evolution-data-server) における複数の整数オーバーフローの脆弱性 |
|---|---|
| 概要 | Evolution Data Server (別名 evolution-data-server) には、複数の整数オーバーフローの脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、(1) evc の addressbook/libebook/e-vcard.c または (2) libcamel の camel/camel-mime-utils.c で Base64 形式に変換される長い文字列を介して、任意のコードを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年3月14日0:00 |
| 登録日 | 2009年6月30日11:46 |
| 最終更新日 | 2010年5月14日18:37 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| サン・マイクロシステムズ |
| OpenSolaris |
| Sun Solaris 10 (x86) |
| Sun Solaris 10 (sparc) |
| レッドハット |
| Red Hat Enterprise Linux 3 (as) |
| Red Hat Enterprise Linux 3 (es) |
| Red Hat Enterprise Linux 3 (ws) |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 4.7 (as) |
| Red Hat Enterprise Linux 4.7 (es) |
| Red Hat Enterprise Linux Desktop 3.0 |
| Red Hat Enterprise Linux Desktop 4.0 |
| GNOME Project |
| Evolution Data Server 2.24.4 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2009年06月30日] 掲載 [2010年05月14日] 影響を受けるシステム:サン・マイクロシステムズ (cve_2009_0587) の情報を追加 影響を受けるシステム:サン・マイクロシステムズ (119118) の情報を追加 影響を受けるシステム:サン・マイクロシステムズ (119117) の情報を追加 ベンダ情報:サン・マイクロシステムズ (cve_2009_0587) を追加 ベンダ情報:サン・マイクロシステムズ (119118) を追加 ベンダ情報:サン・マイクロシステムズ (119117) を追加 |
2018年2月17日10:37 |
| 概要 | Multiple integer overflows in Evolution Data Server (aka evolution-data-server) before 2.24.5 allow context-dependent attackers to execute arbitrary code via a long string that is converted to a base64 representation in (1) addressbook/libebook/e-vcard.c in evc or (2) camel/camel-mime-utils.c in libcamel. |
|---|---|
| 公表日 | 2009年3月15日3:30 |
| 登録日 | 2021年1月29日13:14 |
| 最終更新日 | 2023年2月13日11:19 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:go-evolution:evolution-data-server:*:*:*:*:*:*:*:* | 2.24.4 | ||||