Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Novell NetMail version 3.52.

Résumé

Une vulnérabilité présente dans Novell NetMail permettrait l'exécution de code arbitraire à distance.

Description

Une vulnérabilité de type débordement de pile dans le processus Webadmin.exe durant la phase d'authentification des utilisateurs permet à une personne distante malintentionnée d'exécuter du code arbitraire par le biais d'un nom d'utilisateur spécialement conçu.

Solution

La version 3.52e corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation