Board logo

标题: Novell GroupWise处理客户端HTML E-mail时缓冲溢出 [打印本页]

作者: pioneer     时间: 2007-12-25 09:52    标题: Novell GroupWise处理客户端HTML E-mail时缓冲溢出

来源

secunia.com

软件名

Novell Groupwise 6.x

描述

这可恶意危害用户系统
处理e-mail时的越界访问错误可通过包含超长SRC参数的IMG标签的E-mail导致堆栈缓冲溢出

溢出成功需要HTML预览选项可用,并且诱使目标用户回复或发送恶意E-mail

该漏洞在V6.5.6中已经报告,之前的其它版本可能也受到影响

解决方案

升级到V6.5.7




欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn