 |
28.02.2009 15:09 |
| |
Уязвимость при проверке целостности сообщений в Evolution |
 |
28 февраля, 2009
Программа: Evolution 2.x
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за того, что приложение считает измененное сообщение, которое подписано S/MIME подписью оригинального сообщения действительным. Удаленный пользователь может произвести атаку «человек посередине» и подменить содержимое email сообщений.
URL производителя: www.gnome.org/projects/evolution/
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=508479
CVE: CVE-2009-0547
|
|
|
Навигация по порталу: 
