Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Novell NetMail versions antérieures à 3.52f.

Résumé

Une vulnérabilité de type débordement de mémoire ont été identifée dans Novell NetMail. Celle-ci permettrait l'exécution de code arbitraire à distance.

Description

Une vulnérabilité de type débordement de mémoire affectant la version SSL du service NMDMC.EXE a été identifée dans Novell NetMail. Ce type de faille permet d'exécuter de code arbitraire à distance par le biais d'une requête spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation