Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Novell NetMail version 3.52.
Résumé
Une vulnérabilité présente dans Novell NetMail permettrait l'exécution de code arbitraire à distance.
Description
Une vulnérabilité de type débordement de pile dans le processus Webadmin.exe durant la phase d'authentification des utilisateurs permet à une personne distante malintentionnée d'exécuter du code arbitraire par le biais d'un nom d'utilisateur spécialement conçu.
Solution
La version 3.52e corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell 5002780 du 07 mars 2007 http://download.novell.com/Download?buildid=sMYRODW09pw
- Référence CVE CVE-2007-1350 https://www.cve.org/CVERecord?id=CVE-2007-1350