Security Lab

Отказ в обслуживании в Novell Identity Manager

Дата публикации:26.12.2007
Всего просмотров:1026
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Novell Identity Manager 3.x
Уязвимые версии: Novell Identity Manager 3.5.1, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки форматной строки. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу Platform Service Process (asampsp).

URL производителя: www.novell.com/products/identitymanager/index.html

Решение: Для устранения уязвимости следуйте инструкциям производителя.

Ссылки: http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5007560.html