Hitachi Groupmax Client termékek meghatározatlan puffer túlcsordulás sérülékenysége


2010. november 18. 10:13

CH azonosító

CH-3957

Angol cím

Hitachi Groupmax Client Products Unspecified Buffer Overflow Vulnerability

Felfedezés dátuma

2010.11.17.

Súlyosság

Közepes

Érintett rendszerek

Groupmax Client Set
Groupmax Groupware Client
Groupmax Groupware Web Client
Groupmax Integrated Desktop
Groupmax World Wide Web Desktop
Hitachi

Érintett verziók

Groupmax Client Light
Groupmax Client Light Ex
Groupmax Groupware Client 7.x
Groupmax Groupware Web Client 7.x
Groupmax Integrated Desktop 2.x, 3.x, 5.x, 6.x
Groupmax World Wide Web Desktop 6.x

Összefoglaló

Több Hitachi Groupmax Client termék sérülékenységét is jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a felhasználói rendszerek feltörésére.

Leírás

A sérülékenységet egy meghatározatlan fájl feldolgozási hiba okozza, amit kihasználva puffer túlcsordulás okozható.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.hitachi.co.jp
SECUNIA 42303

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »