PT-2014-6398 · Cybozu · Cybozu Dezie+2
Publicado
2014-11-24
·
Atualizado
2014-12-30
·
CVE-2014-5314
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
Cybozu Office versions 9.0 through 10.0
Cybozu Mailwise versions 4.0 through 5.0
Cybozu Dezie versions 8.0 through 8.0
Description
The issue allows remote authenticated users to execute arbitrary code via e-mail messages due to a buffer overflow.
Recommendations
For Cybozu Office versions 9.0 through 10.0, update to version 10.1.0 or later.
For Cybozu Mailwise versions 4.0 through 5.0, update to version 5.1.4 or later.
For Cybozu Dezie versions 8.0 through 8.0, update to version 8.1.1 or later.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cybozu Dezie
Cybozu Mailwise
Cybozu Office