Laut einem Bericht der Sicherheitsexperten von Secunia treten die Sicherheitslücken in Version 2.22.1 von Evolution auf. Andere Versionen des E-Mail-Clients sind unter Umständen ebenfalls betroffen. Beide Sicherheitslücken treten bei der Verarbeitung von Anhängen im „iCalender“ Format auf: Mit Hilfe einer überlangen „Zeitzonen“ Zeichenkette können Angreifer beliebigen Schadcode in betroffene Systeme einspeisen; vorausgesetzt das „ITip Formater“ Plugin ist installiert. Die zweite Schwachstelle ermöglicht einen Heap-basierten Pufferüberlauf, der durch Manipulation der Eigenschaft „Description“ aufgelöst werden kann. Ein Patch liegt noch nicht vor, wird aber demnächst erwartet. (vgw)
Kritische Sicherheitslücke in Evolution gemeldet
04.06.2008
Eine hochkritische Sicherheitslücke bedroht Anwender des E-Mail-Client Evolution: Über manipulierte E-Mail-Nachrichten können Angreifer Schadcode einspeisen.