VDB
CVE-2007-1002
CVE-2007-1002
PUBLISHED
## Description Une vulnérabilité a été identifiée dans l'application bureautique Evolution, pouvant servir de client de messagerie, de carnet d'adresses ou de calendrier. Le fichier calendar/gui/e-cal-component-memo-preview.c met en œuvre une fonction nommée write_html() qui ne manipulerait pas correctement certaines chaînes de caractères. Une personne malveillante pourrait ainsi, en incitant sa victime à ouvrir un « memo » spécialement conçu, exécuter du code arbitraire sur le système ayant une version vulnérable. ## Solution Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
EPSS 12.49% · 94.0th percentile
Risk Scores
EPSS Score
12.49%
94.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| N/A | N/A |
Timeline
- Mar 21, 2007 CVE Published
- Feb 4, 2022 EPSS Score
- Mar 29, 2022 EPSS Score
- Jul 12, 2022 EPSS Score
- Sep 3, 2022 EPSS Score
- Dec 17, 2022 EPSS Score
- Feb 8, 2023 EPSS Score
- Apr 1, 2023 EPSS Score
- May 24, 2023 EPSS Score
- Aug 23, 2023 EPSS Score
- Sep 6, 2023 EPSS Score
- Oct 28, 2023 EPSS Score