Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Novell

SR08-146 Novell - GroupWise 'mailto URI Handler' sårbart för en buffertöverflödningsattack

Novell GroupWise 'mailto' URI Handler är sårbart för en buffertöverflödningsattack som kan leda till att angriparen kan exekvera godtycklig kod i den sårbara applikationen.

Problembeskrivning

CVE-referens:-

Juan Pablo Lopez Yacubian har upptäckt en buffertöverflödningssårbarhet i Novell GroupWise klienten.

Detta sker genom att angriparen lurar en användare att öppna en infekterad html- bilaga i ett e-postmeddelande. Buffertöverflödningen orsakas av att applikationen inte klarar av att kontrollera indata i form av en specialkonstruerad mailto-URI inom en iframe SRC-tagg.

Det här kan leda till att en angripare tillåts exekvera godtycklig kod i den sårbara applikationen.

Påverkade versioner

  • Novell Groupwise 7.0
  • Novell Groupwise 7.0.0 SP3
  • Novell Groupwise 7.0.0 SP2
  • Novell Groupwise 7.0.0 SP1

Mer information och programrättningar

http://www.securityfocus.com/bid/28969

http://xforce.iss.net/xforce/xfdb/42052