Evolution, il PIM predefinito di Gnome ha una grave falla che potrebbe permettere l´esecuzione di codice arbitrario. Un eventuale attacco verrebbe veicolato da messaggi email modificati ad hoc.
La vulnerabilità, descritta da Secunia, deriva, come in casi simili, dall´errata gestione di alcune stringhe nella funzione emf_multipart_encrypted(), utilizzata per formattare il testo dell´intestazione dell´email.
La vulnerabilità è piuttosto grave se si pensa che basta aprire un messaggio malevolo per dar all´aggressore la possibilità di eseguire azioni, con gli stessi privilegi dell´utente che ha avviato Evolution.
Fortunatamente tutte le maggiori distribuzioni hanno già provveduto a rilasciare gli aggiornamenti per correggere il problema. Nella maggior parte dei casi basta affidarsi al package manager della propria distribuzione. Nel frattempo agli utenti Evolution è consigliabile non essere troppo curiosi quando si ricevono messaggi di dubbia provenienza.