当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Novell Messenger Client 缓冲区溢出漏洞

     发表日期:2013-09-06 10:48:40

概述:

Novell Messenger是一款基于GroupWise平台的即时交流工具。

Novell Messenger Client存在缓冲区溢出漏洞,攻击者可以利用此漏洞远程执行任意代码。

 

CVE-ID:2013-1085

 

详细描述:

在Novell Messenger 2.1.x , 2.2.x- 2.2.2, 2.04及以前版本的协议处理器中存在缓冲区溢出漏洞,攻击者通过输入过长的文件名参数来触发该漏洞,从而执行任意代码。

 

解决办法:

及时安装厂商发布的漏洞补丁来修复该漏洞。

 

参考信息:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1085