漏洞信息详情

Novell GroupWise Internet Agent ’TZNAME‘ 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201109-525
• 危害等级： 超危
  
• CVE编号： CVE-2011-0333
• 漏洞类型： 缓冲区溢出
• 发布时间： 1900-01-01
• 威胁类型： 远程
• 更新时间： 2011-10-18
• 厂        商： novell
• 漏洞来源： Carsten Eiram of S...

漏洞简介

Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。

Novell GroupWise Internet Agent在解析\"TZNAME\"变量时存在整数截断错误，远程攻击者可利用此漏洞控制受影响系统。

此漏洞源于GroupWise Internet Agent解析VCALENDAR数据中的\"TZNAME\"变量时，gwwww1.dll中的NgwiCalVTimeZoneBody：：ParseSelf()存在整数截断错误。通过包含超长\"TZNAME\"属性值的电子邮件造成堆缓冲区溢出。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5050000.HTML

参考网址

来源: IDEFENSE

名称: 20110926 Novell GroupWise iCal TZNAME Heap Overflow Vulnerability

链接:https://labs.idefense.com/verisign/intelligence/2009/vulnerabilities/display.php?id=943

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=678715

来源: www.novell.com

链接:http://www.novell.com/support/viewContent.do?externalId=7009208

来源: secunia.com

链接:http://secunia.com/secunia_research/2011-66/

来源:SECUNIA

名称:43513

链接:http://secunia.com/advisories/43513 来源：NSFOCUS 名称：17913 链接：http://www.nsfocus.net/vulndb/17913

受影响实体

• Novell Groupwise:8.0  
• Novell Groupwise:8.0:Hp2  
• Novell Groupwise:8.0:Hp1  

补丁

• gw802_hp3_client_win_multi
• gw802_hp3_full_nlmwin_multi
• gw802_hp3_client_win_en
• gw802_hp3_full_nlmwin_en
• gw802_hp3_full_linux_multi