Hitachi Groupmax Client termékek meghatározatlan puffer túlcsordulás sérülékenysége


2010. november 18. 10:13

CH azonosító

CH-3957

Angol cím

Hitachi Groupmax Client Products Unspecified Buffer Overflow Vulnerability

Felfedezés dátuma

2010.11.17.

Súlyosság

Közepes

Érintett rendszerek

Groupmax Client Set
Groupmax Groupware Client
Groupmax Groupware Web Client
Groupmax Integrated Desktop
Groupmax World Wide Web Desktop
Hitachi

Érintett verziók

Groupmax Client Light
Groupmax Client Light Ex
Groupmax Groupware Client 7.x
Groupmax Groupware Web Client 7.x
Groupmax Integrated Desktop 2.x, 3.x, 5.x, 6.x
Groupmax World Wide Web Desktop 6.x

Összefoglaló

Több Hitachi Groupmax Client termék sérülékenységét is jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a felhasználói rendszerek feltörésére.

Leírás

A sérülékenységet egy meghatározatlan fájl feldolgozási hiba okozza, amit kihasználva puffer túlcsordulás okozható.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.hitachi.co.jp
SECUNIA 42303

Legfrissebb sérülékenységek
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
Tovább a sérülékenységekhez »