Novell GroupWise VCALENDAR 多個漏洞
最後更新
2011年01月27日 16:05
發佈日期:
2011年01月27日
3215
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
在 Novell GroupWise 發現漏洞,遠端攻擊者可利用漏洞完全控制受影響的系統。當處理 VCALENDAR 數據內的 "TZID" 或 "REQUEST-STATUS"變數時,"gwwww1.dll" 模組產生緩衝區滿溢錯誤,攻擊者可利用漏洞導以 SYSTEM 權限執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Novell GroupWise 8.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Novell GroupWise 版本 8.02 HP 2 (Hot Patch 2) 或以後的版本。
漏洞識別碼
資料來源
相關連結
分享至