Hitachi多个Groupmax产品未明缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
Hitachi Groupmax World Wide Web Desktop
Hitachi Groupmax Integrated Desktop
Hitachi Groupmax Client Light Ex
Hitachi Groupmax Client Light
 
不受影响系统
 
危害
远程攻击者可以利用漏洞使应用程序崩溃或执行任意代码。
 
攻击所需条件
攻击者必须访问Hitachi Groupmax客户端产品。
 
漏洞信息
Hitachi Groupmax客户端产品存在漏洞,允许恶意用户进行拒绝服务攻击或执行任意代码。
当处理文件时存在未明错误,可导致缓冲区溢出。
成功利用漏洞可以以应用程序安全上下文执行任意代码。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-028/index.html
 
漏洞提供者
Hitachi

发表评论?

0 条评论。

发表评论