Cuando se recibe el mensaje Evolution deja de funcionar y no puede ser
reiniciado (hasta que el mensaje malicioso es borrado).
La segunda también puede llegar a generar un DoS cuando intenta procesar un
mensaje cuyo contenido ha sido codificado con UUE
múltiples veces.
Esto lleva a un uso masivo de memoria que finalmente hace dejar de funcionar a
Evolution y deja el sistema en un estado inestable.
La tercera consiste en la posibilidad de insertar datos arbitrarios en la
cabecera Content-ID, que son pasados a GTKHtml para ser procesados.
Esto puede terminar circunvalando la opción "No conectar a sitios remotos para
traer imágenes" y la ejecución de componentes Bonobo con contenido arbitrario
o la corrupción del heap, que puede hacer dejar de funcionar el programa, o
dejar abierta la posibilidad de ejecutar código arbitrario (esto último no ha
sido confirmado).
Se recomienda actualizar a la versión 1.2.3, disponible (para diversas
distribuciones) en esta dirección:
ftp://ximian.netnitco.net/pub/mirrors/ximian/ximian-evolution/