Дата публикации: | 06.12.2006 |
Дата изменения: | 07.12.2006 |
Всего просмотров: | 1296 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Novell ZENWorks Asset Management 7.x |
Уязвимые версии: Novell ZENworks Asset Management 7.0 SP1, возможно более ранние версии.
Описание: Уязвимость существует из-за целочисленного переполнения в компоненте MSG.DLL. Удаленный пользователь может послать специально сформированный пакет службам Task Server, Collection Server или Collection Client, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.novell.com Решение: Установите исправление (SP1 IR11) с сайта производителя. |
|
Ссылки: |
Novell ZENworks Asset Management Collection Client Heap Overflow Vulnerability Novell ZENworks Asset Management Msg.dll Heap Overflow Vulnerability |