Avis de sécurité ZHFR-1208
| Date de publication: | 15/04/2006 | |
Vulnérabilité: Débordement de mémoire
Impact: Accès au système
D'où: A distance
Risque: 
Moyen
Solution: Correctif
SE: Windows - Netware - Linux
Produit: Novell GroupWise Messenger
Versions affectées:
* Novell GroupWise 7.x
* Novell GroupWise Messenger 2.xDétails:
Une vulnérabilité a été identifiée dans Novell GroupWise Messenger. Celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre un système vulnérable.
La vulnérabilité est due à une erreur de limitation dans le service Novell Messaging Agent (port 8300/tcp) lors du traitement de l'en-tête "Accept-Language:". Ceci peut être exploité pour causer un stack-overflow via une chaîne de caractère trop longue (plus de 16 caractères) ne contenant pas les caractères "," et ";".
La réussite de l'exploitation permet l'exécution de code arbitraire.
La vulnérabilité affecte Novell GroupWise Messenger 2.0.
Solution:
Un correctif est disponible http://novell.com/beta
Références:
http://secunia.com/advisories/19670/
http://support.novell.com/cgi-bin/search/searchtid.cgi?10100861.htm Avis original (Novell)
http://www.zerodayinitiative.com/advisories/ZDI-06-008.html Avis original (Zero Day Initiative)
http://cirt.dk/advisories/cirt-42-advisory.txt Avis original (cirt.dk)
Crédits:
Vulnérabilité découverte par cirt.dk
En parler sur le forum...
S'inscrire à la liste de diffusion...
