Novell Messenger/Groupwise Messenger Client 未明缓冲区溢出漏洞

admin

0
文章

0
评论

2022-07-24 09:44:58 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Novell Messenger/Groupwise Messenger Client 未明缓冲区溢出漏洞

CNNVD编号：CNNVD-201303-336
危害等级：中危
CVE编号： CVE-2013-1085
漏洞类型：缓冲区溢出
发布时间： 2013-03-18
威胁类型：远程
更新时间： 2013-04-01
厂商： novell
漏洞来源：

漏洞简介

Novell GroupWise Messenger是一款基于GroupWise平台的即时交流工具。

Novell GroupWise Messenger 2.04和较早版本以及Novell Messenger 2.1.x版本和2.2.2之前的2.2.x版本中的nim：协议处理器中存在基于栈的缓冲区溢出漏洞。通过包含在文件名参数中较长的字符串的导入命令，远程攻击者利用该漏洞执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.novell.com/support/kb/doc.php?id=7011935

参考网址

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=777352

来源: www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-13-036/

来源: www.novell.com

链接:http://www.novell.com/support/kb/doc.php?id=7011935

来源:SECUNIA

名称:52626

链接:http://secunia.com/advisories/52626

受影响实体

Novell Groupwise_messenger:2.0.4
Novell Groupwise_messenger:2.0.2
Novell Groupwise_messenger:2.0
Novell Groupwise_messenger:1.0.6
Novell Messenger:2.1

补丁

nm222_client_win_en
nm222_client_mac_multi
nm222_client_linux_multi
nm222_client_win_multi

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Novell Messenger/Groupwise Messenger Client 未明缓冲区溢出漏洞

漏洞信息详情

Novell Messenger/Groupwise Messenger Client 未明缓冲区溢出漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Novell Messenger/Groupwise Messenger Client 未明缓冲区溢出漏洞

lighttpd 不安全临时文件创建漏洞

apt 欺骗漏洞

Linux kernel ‘__tun_chr_ioctl’函数敏感信息漏洞

Linux kernel ‘udf_encode_fh function’函数敏感信息漏洞

TIBCO Spotfire Web Player 安全绕过漏洞

Apple Safari 安全漏洞

OpenStack Glance 信息泄露漏洞

Apple Safari 安全漏洞

OpenStack Nova 远程拒绝服务漏洞

ZONE.CI 全球网