NVD脆弱性詳細

CVE-2008-1109

概要	Heap-based buffer overflow in Evolution 2.22.1 allows user-assisted remote attackers to execute arbitrary code via a long DESCRIPTION property in an iCalendar attachment, which is not properly handled during a reply in the calendar view (aka the Calendars window).
公表日	2008年6月5日5:32
登録日	2021年1月29日13:32
最終更新日	2017年9月29日10:30

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:gnome:evolution:2.22.1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00003.html	SUSE
2	http://secunia.com/advisories/30298	SECUNIA	Vendor Advisory
3	http://secunia.com/advisories/30527	SECUNIA
4	http://secunia.com/advisories/30564	SECUNIA
5	http://secunia.com/advisories/30571	SECUNIA
6	http://secunia.com/advisories/30702	SECUNIA
7	http://secunia.com/advisories/30716	SECUNIA
8	http://secunia.com/secunia_research/2008-23/advisory/	MISC	Vendor Advisory
9	http://security.gentoo.org/glsa/glsa-200806-06.xml	GENTOO
10	http://www.mandriva.com/security/advisories?name=MDVSA-2008:111	MANDRIVA
11	http://www.redhat.com/support/errata/RHSA-2008-0514.html	REDHAT
12	http://www.redhat.com/support/errata/RHSA-2008-0515.html	REDHAT
13	http://www.securityfocus.com/bid/29527	BID
14	http://www.securitytracker.com/id?1020170	SECTRACK
15	http://www.ubuntu.com/usn/usn-615-1	UBUNTU
16	http://www.vupen.com/english/advisories/2008/1732/references	VUPEN
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/42826	XF
18	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10337	OVAL
19	https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00157.html	FEDORA
20	https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00178.html	FEDORA
21	https://www.redhat.com/archives/fedora-package-announce/2008-June/msg00179.html	FEDORA

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN脆弱性情報

Evolution の iCalendar 添付ファイルの処理に関するヒープベースのバッファオーバーフローの脆弱性

タイトル	Evolution の iCalendar 添付ファイルの処理に関するヒープベースのバッファオーバーフローの脆弱性
概要	Evolution には、iCalendar 添付ファイルの DESCRIPTION プロパティの処理に不備があり、ヒープベースのバッファオーバーフローの脆弱性が存在します。
想定される影響	第三者によって巧妙に細工された iCalendar 添付ファイルにより、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年6月4日0:00
登録日	2008年7月2日14:21
最終更新日	2011年5月9日11:04

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux Desktop 4.0

Red Hat Enterprise Linux Desktop 5.0 (client)

RHEL Desktop Workstation 5 (client)

RHEL Optional Productivity Applications 5 (server)

オラクル

Oracle Solaris 10

GNOME Project

Evolution 2.22.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-1109	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1109
National Vulnerability Database (NVD)
2	CVE-2008-1109	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-1109
SECURITY BLOG
3	CVE-2008-1109 Buffer Overflow vulnerability	http://blogs.sun.com/security/entry/cve_2008_1108_cve_2008

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Evolution
1	Top Page	http://www.gnome.org/projects/evolution/
Red Hat Security Advisory
2	RHSA-2008:0514	https://rhn.redhat.com/errata/RHSA-2008-0514.html
3	RHSA-2008:0515	https://rhn.redhat.com/errata/RHSA-2008-0515.html
レッドハットセキュリティーアップデート
4	RHSA-2008:0514	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2008-0514J.html
5	RHSA-2008:0515	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2008-0515J.html

その他

No	名前	URL
FrSIRT Advisories
1	FrSIRT/ADV-2008-1732	http://www.frsirt.com/english/advisories/2008/1732
ISS X-Force Database
2	42826	http://xforce.iss.net/xforce/xfdb/42826
Secunia Advisory
3	30298	http://secunia.com/advisories/30298
4	30527	http://secunia.com/advisories/30527
5	30571	http://secunia.com/advisories/30571
Secunia Research
6	2008-23	http://secunia.com/secunia_research/2008-23/advisory/
SecurityFocus
7	29527	http://www.securityfocus.com/bid/29527
SecurityTracker
8	1020170	http://www.securitytracker.com/id?1020170

変更履歴

No	変更内容	変更日
0	[2008年07月02日] 掲載 [2011年05月09日] 影響を受けるシステム：オラクル (CVE-2008-1109 Buffer Overflow vulnerability) の情報を追加ベンダ情報：オラクル (CVE-2008-1109 Buffer Overflow vulnerability) を追加	2018年2月17日10:37