Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Novell NetMail versions antérieures à 3.52f.
Résumé
Une vulnérabilité de type débordement de mémoire ont été identifée dans Novell NetMail. Celle-ci permettrait l'exécution de code arbitraire à distance.
Description
Une vulnérabilité de type débordement de mémoire affectant la version SSL du service NMDMC.EXE a été identifée dans Novell NetMail. Ce type de faille permet d'exécuter de code arbitraire à distance par le biais d'une requête spécialement conçue.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Mise à jour Novell NetMail 3.52f : http://download.novell.com/Download?buildid=Ad2xk29hHTg~