8.0.2 より前の GroupWise Internet Agent における HP2 のメールメッセージの VCALENDAR データの TZID 変数のリモートオーバーフロー
critical Nessus プラグイン ID 51815
Language:
概要
リモート Windows ホストに、バッファオーバーフロー脆弱性の影響を受けるアプリケーションがあります。説明
リモートホストにインストールされている GroupWise Internet Agent のバージョンが 8.0.2.12377 より前であるため、報告によれば、バッファオーバーフローの脆弱性の影響を受けます。インストールされているバージョンは、特別に細工された「TZID」変数値が含まれたメールメッセージ内の「VCALENDAR」データを適切に解析できません。この問題の悪用に成功すると、SYSTEM 権限でリモートシステム上で任意のコードが実行される可能性があります。(ZDI-11-027)
ソリューション
GWIA をバージョン 8.0.2 Hot Patch 2 以降に更新してください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-11-027/
プラグインの詳細
深刻度: Critical
ID: 51815
ファイル名: groupwise_ia_802_hp2.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/1/28
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
必要な KB アイテム: SMB/GWIA/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/1/25
脆弱性公開日: 2011/1/26
参照情報
CVE: CVE-2010-4325
BID: 46025
Secunia: 43089