Hitachi Groupmax Client termékek meghatározatlan puffer túlcsordulás sérülékenysége

2010. november 18. 10:13

CH azonosító

CH-3957

Angol cím

Hitachi Groupmax Client Products Unspecified Buffer Overflow Vulnerability

Felfedezés dátuma

2010.11.17.

Súlyosság

Közepes

Érintett rendszerek

Groupmax Client Set
Groupmax Groupware Client
Groupmax Groupware Web Client
Groupmax Integrated Desktop
Groupmax World Wide Web Desktop
Hitachi

Érintett verziók

Groupmax Client Light
Groupmax Client Light Ex
Groupmax Groupware Client 7.x
Groupmax Groupware Web Client 7.x
Groupmax Integrated Desktop 2.x, 3.x, 5.x, 6.x
Groupmax World Wide Web Desktop 6.x

Összefoglaló

Több Hitachi Groupmax Client termék sérülékenységét is jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a felhasználói rendszerek feltörésére.

Leírás

A sérülékenységet egy meghatározatlan fájl feldolgozási hiba okozza, amit kihasználva puffer túlcsordulás okozható.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

Legfrissebb sérülékenységek

CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-4879 – Service Now Inpud Validation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

Tovább a sérülékenységekhez »

Hitachi Groupmax Client termékek meghatározatlan puffer túlcsordulás sérülékenysége