PT-2009-4116 · Gnome · Evolution

Vincent Danen

Publicado

2009-05-14

Atualizado

2009-05-23

CVE-2009-1631

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: Evolution versions 2.26.1 and earlier

Description: The issue concerns the Mailer component in Evolution, which uses world-readable permissions for the .evolution directory and certain directories and files under .evolution/ related to local mail. This allows local users to obtain sensitive information by reading these files.

Recommendations: For Evolution versions 2.26.1 and earlier, consider changing the permissions of the .evolution directory and related files to restrict access and prevent unauthorized reading of sensitive information.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2009-1631

Produtos afetados

Evolution

PT-2009-4116 · Gnome · Evolution

CVE-2009-1631

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9