‫ آسيب پذيري سرريز بافر در پردازش Address Book در Novell GroupWise Client

IRCAD2012031759
شماره:IRCAD2012031759
تاريخ انتشار:01-03-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Novell GroupWise Client 8.x
Novell GroupWise Server 8.x
 
توضيح:
آزمايشگاه Protek Research يك آسيب پذيري در Novell GroupWise را گزارش داده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به دليل يك خطا در پردازش Novell Address Book (فايل هاي".nab"  ) ايجاد شده است و مي تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك آدرس ايميل مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد اما مستلزم فريب كاربر به بازكردن يك فايل مخرب است.
اين آسيب پذيري در نسخه 8.0 تا 8.02HP3  گزارش شده است.
 
راهكار:
به نسخه 8.02 post-HP3 FTF  به روز رساني نماييد.
 
منابع:
Novell:
Protek Research Labs:
 
Secunia:
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 اسفند 1390

امتیاز

امتیاز شما
تعداد امتیازها:0