漏洞起因
边界条件错误
影响系统
Novell Groupwise 7.0
Novell Groupwise 8.0 HP1
Novell Groupwise 8.0
Novell Groupwise 7.03HP1a
Novell Groupwise 7.03 HP2
Novell Groupwise 7.03
Novell Groupwise 7.02x
Novell Groupwise 7.01
Novell Groupwise 7.0.0 SP3
Novell Groupwise 7.0.0 SP2
Novell Groupwise 7.0.0 SP1
不受影响系统
Novell Groupwise 8.0 HP2
Novell Groupwise 7.03 HP3
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须构建恶意EMAIL,诱使用户处理。
漏洞信息
Novell GroupWise是一款跨平台协作软件。
Novell GroupWise Internet Agent处理部分SMTP请求存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
目前没有详细漏洞细节提供。
测试方法
厂商解决方案
可参考如下安全公告获得补丁信息:
http://www.novell.com/support/viewContent.do?externalId=7003272&sliceId=1
漏洞提供者
Nicolas Joly – VUPEN Security
0 条评论。