en

‫ آسيب پذيري سرريز بافر در پردازش Address Book در Novell GroupWise Client

IRCAD2012031759
شماره:IRCAD2012031759
تاريخ انتشار:01-03-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Novell GroupWise Client 8.x
Novell GroupWise Server 8.x
توضيح:
آزمايشگاه Protek Research يك آسيب پذيري در Novell GroupWise را گزارش داده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به دليل يك خطا در پردازش Novell Address Book (فايل هاي".nab" ) ايجاد شده است و مي تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك آدرس ايميل مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز ممكن است منجر به اجراي كد دلخواه گردد اما مستلزم فريب كاربر به بازكردن يك فايل مخرب است.
اين آسيب پذيري در نسخه 8.0 تا 8.02HP3 گزارش شده است.
راهكار:
به نسخه 8.02 post-HP3 FTF به روز رساني نماييد.
منابع:
Novell:
Protek Research Labs:
Secunia:

The Wall

No comments
You need to sign in to comment