Gnome Evolution iCalendar附件解析多个缓冲区溢出漏洞

受影响系统：
GNOME Evolution 2.22.1

描述：
Evolution是个人和工作组信息管理解决方案，可使用在Linux和Unix操作系统下，集成Email、日历、会议安排、联系人管理等功能。

Evolution解析iCalendar时区附件数据的方式存在栈溢出漏洞，如果禁用了Itip Formatter插件且用户打开了带有特制iCalendar附件的邮件，就会以运行Evolution用户的权限执行任意指令。

Evolution解析带有超长DESCRIPTION属性字符串的iCalendar附件的方式存在堆溢出。如果用户接收了iCalendar请求并从Calendars窗口回复该请求的话，就会以运行Evolution用户的权限执行任意指令。