Összefoglaló
A Novell GroupWise egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet az Internet Agent komponensben fellépő hiba okozza, amit a VCALENDAR üzenetben kapott TZID változó feldolgozása idéz elő. Ezt kihasználva puffer túlcsordulás idézhető elő, ha egy túl hosszú (több mint 65535 byte) karakterláncot rendelnek az TZID változóhoz.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.novell.com
SECUNIA 43089
CVE-2010-4325 - NVD CVE-2010-4325