JVNDB-2009-001495

JVNDB-2009-001495
Evolution Data Server (別名 evolution-data-server) における複数の整数オーバーフローの脆弱性
概要
Evolution Data Server (別名 evolution-data-server) には、複数の整数オーバーフローの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

GNOME Project Evolution Data Server 2.24.4 およびそれ以前サン・マイクロシステムズ OpenSolaris Sun Solaris 10 (sparc) Sun Solaris 10 (x86) レッドハット Red Hat Enterprise Linux 4.7 (as) Red Hat Enterprise Linux 4 (as) Red Hat Enterprise Linux 4.7 (es) Red Hat Enterprise Linux 4 (es) Red Hat Enterprise Linux 4 (ws) Red Hat Enterprise Linux 3 (as) Red Hat Enterprise Linux 3 (es) Red Hat Enterprise Linux 3 (ws) Red Hat Enterprise Linux Desktop 4.0 Red Hat Enterprise Linux Desktop 3.0

想定される影響
攻撃者により、(1) evc の addressbook/libebook/e-vcard.c または (2) libcamel の camel/camel-mime-utils.c で Base64 形式に変換される長い文字列を介して、任意のコードを実行される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
GNOME Project Evolution : Top Page サン・マイクロシステムズ Sun : cve_2009_0587 Sun Alert Notification : 119118 Sun Alert Notification : 119117 レッドハット Red Hat Security Advisory : RHSA-2009:0355 Red Hat Security Advisory : RHSA-2009:0358 レッドハットセキュリティーアップデート : RHSA-2009:0355 レッドハットセキュリティーアップデート : RHSA-2009:0358
CWEによる脆弱性タイプ一覧 CWEとは?
数値処理の問題(CWE-189) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2009-0587
参考情報
National Vulnerability Database (NVD) : CVE-2009-0587 SecurityFocus : 34100
更新履歴
[2009年06月30日] 掲載 [2010年05月14日] 影響を受けるシステム：サン・マイクロシステムズ (cve_2009_0587) の情報を追加影響を受けるシステム：サン・マイクロシステムズ (119118) の情報を追加影響を受けるシステム：サン・マイクロシステムズ (119117) の情報を追加ベンダ情報：サン・マイクロシステムズ (cve_2009_0587) を追加ベンダ情報：サン・マイクロシステムズ (119118) を追加ベンダ情報：サン・マイクロシステムズ (119117) を追加


公表日	2009/03/14
登録日	2009/06/30
最終更新日	2010/05/14

Evolution Data Server (別名 evolution-data-server) における複数の整数オーバーフローの脆弱性