Risque
- Déni de service ;
- exploitation de code arbitraire à distance.
Systèmes affectés
Novell Netmail version 3.52D et versions antérieures.
Description
Une vulnérabilité de type débordement d'espace mémoire a été découverte dans Novell Netmail. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné. L'exploitation se traduit par un déni de service et/ou une exécution de code arbitraire à distance.
Solution
La version 3.52E FTF de NetMail corrige cette vulnérabilité.
Documentation
- Bulletins de mise à jour Novell :
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2972665.htm
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2972672.htm
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2972673.htm
- Référence CVE CVE-2005-3314 :
https://www.cve.org/CVERecord?id=CVE-2005-3314