漏洞信息详情
Novell GroupWise客户端本地整数溢出漏洞
- CNNVD编号:CNNVD-200510-004
- 危害等级: 低危
- CVE编号: CVE-2005-2804
- 漏洞类型: 缓冲区溢出
- 发布时间: 2005-09-28
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: novell
- 漏洞来源: Francisco Amato f...
漏洞简介
Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。
GroupWise注册表解析代码中存在整数溢出漏洞,攻击者可以通过修改某些键值创建整数溢出,导致崩溃或执行任意代码。起因是应用程序没能安全的解析windows注册表中保存的最后认证的端口数。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2972191.htm
参考网址
来源: XF
名称: novell-groupwise-port-number-overflow(22419)
链接:http://xforce.iss.net/xforce/xfdb/22419
来源: BID
名称: 14952
链接:http://www.securityfocus.com/bid/14952
来源: support.novell.com
链接:http://support.novell.com/techcenter/search/search.do?cmd=displayKC&docType=%20c&externalId=10098814HTML&sliceId=&dialogID=717171
来源: BUGTRAQ
名称: 20050927 [ISR] - Novell GroupWise Client Integer Overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112784386426802&w=2
来源: FULLDISC
名称: 20050927 [ISR] - Novell GroupWise Client Integer Overflow
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-September/037442.HTML
来源: OSVDB
名称: 19862
链接:http://www.osvdb.org/19862
来源: MISC
名称: http://www.infobyte.com.ar/adv/ISR-13.HTML
链接:http://www.infobyte.com.ar/adv/ISR-13.HTML
来源: support.novell.com
链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?/10098814.htm
来源: SECTRACK
名称: 1014977
链接:http://securitytracker.com/id?1014977
来源: SREASON
名称: 28
链接:http://securityreason.com/securityalert/28
来源: FULLDISC
名称: 20050927 Re: [ISR] - Novell GroupWise Client Integer Overflow
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-09/0763.HTML
受影响实体
- Novell Groupwise:6.5.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论