Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Novell ZENworks Asset Management 7.

Résumé

Une vulnérabilité de type débordement de mémoire permet à un utilisateur distant malintentionné d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité de type dépassement de capacité (integer overflow) dans la bibliothèque msg.dll présente dans les services Task Server, Collection Server et Collection Client permet à utilisateur distant malintentionné d'exécuter du code arbitraire par le biais de paquets spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation