漏洞信息详情

Novell GroupWise客户端本地整数溢出漏洞

• CNNVD编号：CNNVD-200510-004
• 危害等级： 低危
  
• CVE编号： CVE-2005-2804
• 漏洞类型： 缓冲区溢出
• 发布时间： 2005-09-28
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： novell
• 漏洞来源： Francisco Amato f...

漏洞简介

Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。

GroupWise注册表解析代码中存在整数溢出漏洞，攻击者可以通过修改某些键值创建整数溢出，导致崩溃或执行任意代码。起因是应用程序没能安全的解析windows注册表中保存的最后认证的端口数。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/cgi-bin/search/searchtid.cgi?/2972191.htm

参考网址

来源: XF

名称: novell-groupwise-port-number-overflow(22419)

链接:http://xforce.iss.net/xforce/xfdb/22419

来源: BID

名称: 14952

链接:http://www.securityfocus.com/bid/14952

来源: support.novell.com

链接:http://support.novell.com/techcenter/search/search.do?cmd=displayKC&docType=%20c&externalId=10098814HTML&sliceId=&dialogID=717171

来源: BUGTRAQ

名称: 20050927 [ISR] - Novell GroupWise Client Integer Overflow

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112784386426802&w=2

来源: FULLDISC

名称: 20050927 [ISR] - Novell GroupWise Client Integer Overflow

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-September/037442.HTML

来源: OSVDB

名称: 19862

链接:http://www.osvdb.org/19862

来源: MISC

名称: http://www.infobyte.com.ar/adv/ISR-13.HTML

链接:http://www.infobyte.com.ar/adv/ISR-13.HTML

来源: support.novell.com

链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?/10098814.htm

来源: SECTRACK

名称: 1014977

链接:http://securitytracker.com/id?1014977

来源: SREASON

名称: 28

链接:http://securityreason.com/securityalert/28

来源: FULLDISC

名称: 20050927 Re: [ISR] - Novell GroupWise Client Integer Overflow

链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-09/0763.HTML

受影响实体

• Novell Groupwise:6.5.3  

补丁

暂无