Vulnerability-Lookup

CERTA-2005-AVI-314

Vulnerability from certfr_avis - Published: 2005-08-16 - Updated: 2006-03-24

None

Description

Evolution est un logiciel qui offre aux utilisateurs de l'environnement de bureau GNOME l'intégration d'un courrier électronique, la gestion d'un carnet d'adresse et d'un calendrier.

Une vCard est l'équivalent numérique d'une carte de visite.

Plusieurs vulnérabilités de type format string affectent les versions vulnérables du logiciel Evolution :

la visualisation des vCards est vulnérable. Un utilisateur mal intentionné peut confectionner une vCard astucieusement construite et l'envoyer par courriel sous la forme d'une pièce jointe. Lorsque l'utilisateur d'une version vulnérable d'Evolution cliquera pour voir l'affichage complet d'une vCard dans un message ou dans le carnet d'adresse, il risque d'exécuter à son insu du code arbitraire ;
la visualisation des données de contact issues d'un serveur LDAP distant est vulnérable ;
la visualisation des données d'une « liste de tâches » provenant d'un serveur distant est vulnérable ;
d'autres vulnérabilités de ce type affectent la gestion du calendrier.

Contournement provisoire

La version 2.3.7 du logiciel Evolution n'est pas vulnérable. Il s'agit cependant d'une version expérimentale.

Solution

Appliquer les correctifs des vendeurs de logiciel.

None

Impacted products

	Vendor	Product	Description
	N/A	N/A	la version 2.3.7 d'Evolution n'est pas vulnérable.
	N/A	N/A	Evolution versions 1.5, 2.0, 2.1, 2.2 et 2.3 jusqu'à 2.3.6.1 ;

References

Title

Publication Time

Tags

Bulletin de sécurité SA05-001 du SITIC	None	vendor-advisory
Fedora Core 3 :	-	other
Fedora Core 4 :	-	other
Bulletin de sécurité Mandriva MDKSA-2005:141 du 17 août 2005 :	-	other
Mises à jour de sécurité Fedora : Fedora Core 3 : Fedora Core 4 :	-	other
Bulletin de sécurité SUSE SUSE-SA:2005:054 du 16 septembre 2005 :	-	other
Bulletin de sécurité RedHat RHSA-2005:267 du 29 août 2005 :	-	other
Mises à jour de sécurité Fedora : Fedora Core 3 : Fedora Core 4 :	-	other
Site Internet du logiciel Evolution :	-	other
Le bulletin de sécurité du SITIC :	-	other
Bulletin de sécurité Debian DSA-1016 du 23 mars 2006 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "la version 2.3.7 d\u0027Evolution n\u0027est pas vuln\u00e9rable.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    },
    {
      "description": "Evolution versions 1.5, 2.0, 2.1, 2.2 et 2.3 jusqu\u0027\u00e0 2.3.6.1 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nEvolution est un logiciel qui offre aux utilisateurs de l\u0027environnement\nde bureau GNOME l\u0027int\u00e9gration d\u0027un courrier \u00e9lectronique, la gestion\nd\u0027un carnet d\u0027adresse et d\u0027un calendrier.\n\nUne vCard est l\u0027\u00e9quivalent num\u00e9rique d\u0027une carte de visite.\n\nPlusieurs vuln\u00e9rabilit\u00e9s de type format string affectent les versions\nvuln\u00e9rables du logiciel Evolution :\n\n-   la visualisation des vCards est vuln\u00e9rable. Un utilisateur mal\n    intentionn\u00e9 peut confectionner une vCard astucieusement construite\n    et l\u0027envoyer par courriel sous la forme d\u0027une pi\u00e8ce jointe. Lorsque\n    l\u0027utilisateur d\u0027une version vuln\u00e9rable d\u0027Evolution cliquera pour\n    voir l\u0027affichage complet d\u0027une vCard dans un message ou dans le\n    carnet d\u0027adresse, il risque d\u0027ex\u00e9cuter \u00e0 son insu du code arbitraire\n    ;\n-   la visualisation des donn\u00e9es de contact issues d\u0027un serveur LDAP\n    distant est vuln\u00e9rable ;\n-   la visualisation des donn\u00e9es d\u0027une \u00ab liste de t\u00e2ches \u00bb provenant\n    d\u0027un serveur distant est vuln\u00e9rable ;\n-   d\u0027autres vuln\u00e9rabilit\u00e9s de ce type affectent la gestion du\n    calendrier.\n\n## Contournement provisoire\n\nLa version 2.3.7 du logiciel Evolution n\u0027est pas vuln\u00e9rable. Il s\u0027agit\ncependant d\u0027une version exp\u00e9rimentale.\n\n## Solution\n\nAppliquer les correctifs des vendeurs de logiciel.\n",
  "cves": [],
  "initial_release_date": "2005-08-16T00:00:00",
  "last_revision_date": "2006-03-24T00:00:00",
  "links": [
    {
      "title": "Fedora Core 3 :",
      "url": "http://www.redhat.com/archives/fedora-announce-list/2005-August/msg0030.html"
    },
    {
      "title": "Fedora Core 4 :",
      "url": "http://www.redhat.com/archives/fedora-announce-list/2005-August/msg0031.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:141 du 17 ao\u00fbt    2005 :",
      "url": "http://www.mandriva.com/security/advisories?name=MDKSA-2005:141"
    },
    {
      "title": "Mises \u00e0 jour de s\u00e9curit\u00e9 Fedora :       Fedora Core 3 :          \n  Fedora Core 4 :",
      "url": "http://www.redhat.com/archives/fedora-announce-list/2005-August/msg0031.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SA:2005:054 du 16 septembre    2005 :",
      "url": "http://www.novell.com/linux/security/advisories/2005_54_evolution.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:267 du 29 ao\u00fbt 2005 :",
      "url": "http://rhn.redhat.com/errata/RHSA-2005-267.html"
    },
    {
      "title": "Mises \u00e0 jour de s\u00e9curit\u00e9 Fedora :       Fedora Core 3 :          \n  Fedora Core 4 :",
      "url": "http://www.redhat.com/archives/fedora-announce-list/2005-August/msg0030.html"
    },
    {
      "title": "Site Internet du logiciel Evolution :",
      "url": "http://www.gnome.org/projects/evolution"
    },
    {
      "title": "Le bulletin de s\u00e9curit\u00e9 du SITIC :",
      "url": "http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-1016 du 23 mars 2006 :",
      "url": "http://www.debian.org/security/2006/dsa-1016"
    }
  ],
  "reference": "CERTA-2005-AVI-314",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-08-16T00:00:00.000000"
    },
    {
      "description": "ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Mandriva MDKSA-2005:141, RedHat RHSA-2005:743 et SUSE SUSE-SA:2005:054 ainsi qu\u0027aux r\u00e9f\u00e9rences CVE CAN-2005-2549 et CAN-2005-2550.",
      "revision_date": "2005-09-26T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian DSA-1016.",
      "revision_date": "2006-03-24T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": null,
  "title": "Vuln\u00e9rabilit\u00e9 d\u0027Evolution",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 SA05-001 du SITIC",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted