Security Lab

Отказ в обслуживании в GNOME Evolution

Дата публикации:02.03.2006
Всего просмотров:2443
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GNOME Evolution 2.x
Уязвимые версии: GNOME Evolution 2.4.2.1, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при воссоздании большого email сообщения, содержащего большое количество ссылок и другого HTML кода. Удаленный пользователь может с помощью специально сформированного почтового сообщения заставить приложение потреблять все доступные ресурсы процессора и памяти на системе.

URL производителя: www.gnome.org/projects/evolution/

Решение: Способов устранения уязвимости не существует в настоящее время.