Целочисленное переполнение в Novell GroupWise

Дата публикации:
29.09.2005
Всего просмотров:
1209
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Novell GroupWise 6.5.3

Описание:
Уязвимость позволяет локальному пользователю выполнить произвольный код на системе.

Программное обеспечение недостаточно обрабатывает данные, поученные из реестра Windows. Локальный пользователь с привилегиями на редактирование реестра может установить специально сформированное значение для ключа 'IP Port' и выполнить произвольный код на системе. Уязвимый ключ:

HKEY_CURRENT_USER\Software\Novell\
GroupWise\Login Parameters\TCP/IP Port

URL производителей: www.novell.com

Решение: Установите исправление c сайта производителя.

или введите имя

CAPTCHA