{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"la version 2.3.7 d'Evolution n'est pas vuln\u00e9rable.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Evolution versions 1.5, 2.0, 2.1, 2.2 et 2.3 jusqu'\u00e0 2.3.6.1 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nEvolution est un logiciel qui offre aux utilisateurs de l'environnement\nde bureau GNOME l'int\u00e9gration d'un courrier \u00e9lectronique, la gestion\nd'un carnet d'adresse et d'un calendrier.\n\nUne vCard est l'\u00e9quivalent num\u00e9rique d'une carte de visite.\n\nPlusieurs vuln\u00e9rabilit\u00e9s de type format string affectent les versions\nvuln\u00e9rables du logiciel Evolution :\n\n- la visualisation des vCards est vuln\u00e9rable. Un utilisateur mal\n intentionn\u00e9 peut confectionner une vCard astucieusement construite\n et l'envoyer par courriel sous la forme d'une pi\u00e8ce jointe. Lorsque\n l'utilisateur d'une version vuln\u00e9rable d'Evolution cliquera pour\n voir l'affichage complet d'une vCard dans un message ou dans le\n carnet d'adresse, il risque d'ex\u00e9cuter \u00e0 son insu du code arbitraire\n ;\n- la visualisation des donn\u00e9es de contact issues d'un serveur LDAP\n distant est vuln\u00e9rable ;\n- la visualisation des donn\u00e9es d'une \u00ab liste de t\u00e2ches \u00bb provenant\n d'un serveur distant est vuln\u00e9rable ;\n- d'autres vuln\u00e9rabilit\u00e9s de ce type affectent la gestion du\n calendrier.\n\n## Contournement provisoire\n\nLa version 2.3.7 du logiciel Evolution n'est pas vuln\u00e9rable. Il s'agit\ncependant d'une version exp\u00e9rimentale.\n\n## Solution\n\nAppliquer les correctifs des vendeurs de logiciel.\n","cves":[],"links":[{"title":"Fedora Core 3 :","url":"http://www.redhat.com/archives/fedora-announce-list/2005-August/msg0030.html"},{"title":"Fedora Core 4 :","url":"http://www.redhat.com/archives/fedora-announce-list/2005-August/msg0031.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:141 du 17 ao\u00fbt 2005 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:141"},{"title":"Mises \u00e0 jour de s\u00e9curit\u00e9 Fedora : Fedora Core 3 : \n Fedora Core 4 :","url":"http://www.redhat.com/archives/fedora-announce-list/2005-August/msg0031.html"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SA:2005:054 du 16 septembre 2005 :","url":"http://www.novell.com/linux/security/advisories/2005_54_evolution.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:267 du 29 ao\u00fbt 2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-267.html"},{"title":"Mises \u00e0 jour de s\u00e9curit\u00e9 Fedora : Fedora Core 3 : \n Fedora Core 4 :","url":"http://www.redhat.com/archives/fedora-announce-list/2005-August/msg0030.html"},{"title":"Site Internet du logiciel Evolution :","url":"http://www.gnome.org/projects/evolution"},{"title":"Le bulletin de s\u00e9curit\u00e9 du SITIC :","url":"http://www.sitic.se/eng/advisories_and_recommendations/sa05-001.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1016 du 23 mars 2006 :","url":"http://www.debian.org/security/2006/dsa-1016"}],"reference":"CERTA-2005-AVI-314","revisions":[{"description":"version initiale.","revision_date":"2005-08-16T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Mandriva MDKSA-2005:141, RedHat RHSA-2005:743 et SUSE SUSE-SA:2005:054 ainsi qu'aux r\u00e9f\u00e9rences CVE CAN-2005-2549 et CAN-2005-2550.","revision_date":"2005-09-26T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian DSA-1016.","revision_date":"2006-03-24T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 d'Evolution","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 SA05-001 du SITIC","url":null}]}