Novell NetMail nem definiált kód futtatási sérülékenysége


2007. december 7. 23:00

CH azonosító

CH-840

Felfedezés dátuma

2007.12.07.

Súlyosság

Magas

Érintett rendszerek

NetMail
Novell

Érintett verziók

Novell NetMail 3.x

Összefoglaló

A Novell NetMail egy olyan sérülékenységét azonosították, melyet a távoli támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Leírás

A Novell NetMail sérülékenységét a távoli támadók a sérült rendszer feltörésére használhatják ki.

A sérülékenységet egy részletesen nem ismertetett hiba okozza, mely a felhasználók által szolgáltatott adatok feldolgozásakor lép fel. Ezt az érintett alkalmazás összeomlásának előidézésére vagy tetszőleges kód futtatására lehet kihasználni.

A sérülékenységet a NetMail 3.5.2f előtti verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 27974
Egyéb referencia: www.vupen.com
Gyártói referencia: www.messagingarchitects.com
CVE-2007-6302 - NVD CVE-2007-6302

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »