发布日期:2012-02-16
更新日期:2012-03-30受影响系统:
Novell GroupWise Messenger
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52062Novell GroupWise是一款跨平台协作软件。Novell Groupwise Client在处理nmx文件时构建消息的实现上存在Unicode栈溢出漏洞,通过网络浏览器中的"nim" URL协议和import命令("filename"指向网络服务器或UNC路径存储畸形nmx文件)可自动利用此漏洞,导致栈溢出。<*来源:Luigi Auriemma (aluigi@pivx.com)
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!将"SERVER"字符串用nim_1.nmx文件存储位置上的服务器名称代替:http://aluigi.org/poc/nim_1.zip
http://www.exploit-db.com/sploits/18490.zip建议:
--------------------------------------------------------------------------------
厂商补丁:Novell
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://support.novell.com/security-alertsKnFTPd "FEAT"命令远程拒绝服务漏洞Python "trytond"模块"Many2Many"字段安全限制绕过漏洞相关资讯 溢出漏洞 Novell Groupwise Client
- 波音787发电机控制单元整数溢出漏 (05/04/2015 18:47:00)
- ALLMediaServer栈缓冲区溢出漏洞 (07/18/2012 09:36:26)
- IrfanView Formats PlugIn "NCSEcw (06/06/2012 01:44:08)
| - Squashfs “unsquashfs”整数溢出 (07/24/2012 08:36:14)
- Sielco Sistemi Winlog Lite缓冲区 (06/12/2012 09:58:40)
- IrfanView Formats PlugIn TTF文件 (06/05/2012 08:22:19)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法
|
易网时代-编程资源站