Hitachi Groupmax Client termékek meghatározatlan puffer túlcsordulás sérülékenysége


2010. november 18. 10:13

CH azonosító

CH-3957

Angol cím

Hitachi Groupmax Client Products Unspecified Buffer Overflow Vulnerability

Felfedezés dátuma

2010.11.17.

Súlyosság

Közepes

Érintett rendszerek

Groupmax Client Set
Groupmax Groupware Client
Groupmax Groupware Web Client
Groupmax Integrated Desktop
Groupmax World Wide Web Desktop
Hitachi

Érintett verziók

Groupmax Client Light
Groupmax Client Light Ex
Groupmax Groupware Client 7.x
Groupmax Groupware Web Client 7.x
Groupmax Integrated Desktop 2.x, 3.x, 5.x, 6.x
Groupmax World Wide Web Desktop 6.x

Összefoglaló

Több Hitachi Groupmax Client termék sérülékenységét is jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a felhasználói rendszerek feltörésére.

Leírás

A sérülékenységet egy meghatározatlan fájl feldolgozási hiba okozza, amit kihasználva puffer túlcsordulás okozható.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.hitachi.co.jp
SECUNIA 42303

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »