Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Novell GroupWise version 8 ;
- Novell GroupWise Internet Agent version 8.
Résumé
Une vulnérabilité présente dans Novell GroupWise Internet Agent permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Une vulnérabilité relative à la gestion des données de type VCALENDAR contenues dans un message est présente dans Novell GroupWise Internet Agent. Elle permet à un utilisateur distant malintentionné de provoquer un déni de service à distance ou d'exécuter du code arbitraire par le biais d'un courriel construit de façon particulière.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Novell n°7007638 du 25 janvier 2011 :
http://www.novell.com/support/viewContent.do?externalId=7007638
- Référence CVE CVE-2010-4325 :
https://www.cve.org/CVERecord?id=CVE-2010-4325