Date de Publication: 2003-04-14
 Titre: Ximian Evolution GtkHTML Denial of Service
 K-Otik ID : 0016
 Exploitable à distance : Oui
 Exploitable en local : Oui

  * Description *

Ximian Evolution™ est une solution pour la gestion d'informations personnelles sous Linux. Ce logiciel intègre un client email, agenda, annuaire, et un gestionnaire de contacts.

  * Description Technique - Exploit *

Une vulnérabilité vient d'être découverte dans Ximian Evolution, elle peut être exploitée par des attaquants pour causer un DOS (déni de service). La vulnérabilité est causée en raison d'une erreur non spécifiée dans GtkHTML. Une personne malveillante peut exploiter ce problème de sécurité en envoyant à un utilisateur un email avec du code HTML spécifique.


  * Versions Vulnérables *
 
Versions inférieures à 1.2.4
 

  * Solution *
 
Utiliser la version 1.2.4.