![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-059 Novell - Groupwise WebAccess sårbart
E-postsystemet Groupwise WebAccess från Novell har en säkerhetsbrist som kan utnyttjas för att exekvera kod på ett sårbart system.
Problembeskrivning
CVE-referens: CVE-2007-2171
Zero Day Initiative har rapporterat en sårbarhet i Novell Groupwise WebAccess. Denna sårbarhet beror att data som användaren kan mata in, skickas okontrollerat in till underliggande funktioner. Detta kan leda till att minnesbuffertar skrivs över och att kodtycklig kod exekveras på det sårbara systemet. Säkerhetsbristen finns i "GWINTER.EXE" som normalt lyssnar på port 7205 och 7211 men på grund av att indata inte kontrolleras, kan en angripare utnyttja detta över HTTP/HTTPS.
Påverkade versioner
- Novell Groupwise 7.0.0
- Novell Groupwise 7.0.0 SP1
Mer information och programrättningar
http://www.novell.com/groupwise/
http://www.zerodayinitiative.com/advisories/ZDI-07-015.html
http://www.securityfocus.com/bid/23556