Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Novell

SR11-013 Novell - Sårbarhet i GroupWise Internet Agent

En sårbarhet av typen buffertöverflödning har identifierats i Novell GroupWise Internet Agent.

Problembeskrivning

CVE-referens: CVE-2010-4326

Sårbarheten finns i modulen "gwwww1.dll" som brister i hanteringen när "VCALENDAR"-data i e-postmeddelanden ska tolkas. En angripare kan utnyttja sårbarheten genom att skicka ett specialkonstruerat e-postmeddelande till en sårbar instans av applikationen. Vid ett effektivt utnyttjande kan en angripare på så vis exekvera godtycklig kod med SYSTEM-rättigheter.

Misslyckade försök att utnyttja sårbarheten kan göra så att applikationen kraschar.

I skrivandets stund känner vi inte till någon exempelkod som utnyttjar sårbarheten. Uppdateringar finns tillgängliga, se länkarna nedan för mer information.

Påverkade versioner

  • Novell GroupWise 8.x

Mer information och programrättningar

http://www.zerodayinitiative.com/advisories/ZDI-11-025

http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=7007155&sliceId=1&docTypeID=DT_TID_1_1&dialogID=199990003&stateId=0%200%20199988016