![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-146 Novell - GroupWise 'mailto URI Handler' sårbart för en buffertöverflödningsattack
Novell GroupWise 'mailto' URI Handler är sårbart för en buffertöverflödningsattack som kan leda till att angriparen kan exekvera godtycklig kod i den sårbara applikationen.
Problembeskrivning
CVE-referens:-
Juan Pablo Lopez Yacubian har upptäckt en buffertöverflödningssårbarhet i Novell GroupWise klienten.
Detta sker genom att angriparen lurar en användare att öppna en infekterad html- bilaga i ett e-postmeddelande. Buffertöverflödningen orsakas av att applikationen inte klarar av att kontrollera indata i form av en specialkonstruerad mailto-URI inom en iframe SRC-tagg.
Det här kan leda till att en angripare tillåts exekvera godtycklig kod i den sårbara applikationen.
Påverkade versioner
- Novell Groupwise 7.0
- Novell Groupwise 7.0.0 SP3
- Novell Groupwise 7.0.0 SP2
- Novell Groupwise 7.0.0 SP1