Novell GroupWise Internet Agent ’TZNAME‘ 缓冲区溢出漏洞

漏洞信息详情

Novell GroupWise Internet Agent ’TZNAME‘ 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201109-525
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-0333
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-10-18
  
• 厂        商：
  
  novell
• 漏洞来源：
  Carsten Eiram of S…

Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。

Novell GroupWise Internet Agent在解析\”TZNAME\”变量时存在整数截断错误，远程攻击者可利用此漏洞控制受影响系统。

此漏洞源于GroupWise Internet Agent解析VCALENDAR数据中的\”TZNAME\”变量时，gwwww1.dll中的NgwiCalVTimeZoneBody：：ParseSelf()存在整数截断错误。通过包含超长\”TZNAME\”属性值的电子邮件造成堆缓冲区溢出。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5050000.html

来源: IDEFENSE

名称: 20110926 Novell GroupWise iCal TZNAME Heap Overflow Vulnerability

链接:https://labs.idefense.com/verisign/intelligence/2009/vulnerabilities/display.php?id=943

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=678715

来源: www.novell.com

链接:http://www.novell.com/support/viewContent.do?externalId=7009208

来源: secunia.com

链接:http://secunia.com/secunia_research/2011-66/

来源:SECUNIA

名称:43513

链接:http://secunia.com/advisories/43513
来源：NSFOCUS
名称：17913
链接：http://www.nsfocus.net/vulndb/17913