Novell Groupwise CorelDRAW elemző puffer túlcsordulás sérülékenység

CH azonosító

CH-5255

Angol cím

Novell Groupwise CorelDRAW Parser Buffer Overflow Vulnerability

Felfedezés dátuma

2011.07.24.

Súlyosság

Magas

Érintett rendszerek

GroupWise
Novell

Érintett verziók

Novell GroupWise 7.x, 8.x

Összefoglaló

A Novell Groupwise olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

A sérülékenységet az Outside In programkönyvtár sérülékeny verziójának használata okozza.

További információk:
CERT Hungary CH-5216
1. pont

A sérülékenységet a 8. verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Kizárólag megbízható forrásból származó CDR fájlokat tekintsen meg!