Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Novell ZENworks Asset Management 7.
Résumé
Une vulnérabilité de type débordement de mémoire permet à un utilisateur distant malintentionné d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité de type dépassement de capacité (integer overflow) dans la bibliothèque msg.dll présente dans les services Task Server, Collection Server et Collection Client permet à utilisateur distant malintentionné d'exécuter du code arbitraire par le biais de paquets spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell 3578235 du 01 décembre 2006 : http://secure-support.novell.com/KanisaPlatform/Publishing/887/3578235_f.SAL_Public.html
- Bulletin de sécurité Novell 3623505 du 01 décembre 2006 : http://secure-support.novell.com/KanisaPlatform/Publishing/506/3623505_f.SAL_Public.html