Novell NetMail nem definiált kód futtatási sérülékenysége

CH azonosító

CH-840

Felfedezés dátuma

2007.12.07.

Súlyosság

Magas

Érintett rendszerek

NetMail
Novell

Érintett verziók

Novell NetMail 3.x

Összefoglaló

A Novell NetMail egy olyan sérülékenységét azonosították, melyet a távoli támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére.

Leírás

A Novell NetMail sérülékenységét a távoli támadók a sérült rendszer feltörésére használhatják ki.

A sérülékenységet egy részletesen nem ismertetett hiba okozza, mely a felhasználók által szolgáltatott adatok feldolgozásakor lép fel. Ezt az érintett alkalmazás összeomlásának előidézésére vagy tetszőleges kód futtatására lehet kihasználni.

A sérülékenységet a NetMail 3.5.2f előtti verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »