Vulnerabilidad en demonio SMTP en GroupWise Internet Agent en Novell GroupWise (CVE-2009-0410)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
03/02/2009
Última modificación:
11/10/2018
Descripción
Error Off-by-one en el demonio SMTP en GroupWise Internet Agent (GWIA) en Novell GroupWise 6.5x, 7.0, 7.01, 7.02, 7.03, 7.03HP1a, y 8.0 que permite a los atacantes remotos ejecutar arbitrariamente código a través de una dirección larga de e-mail en un comando malformado RCPT, conduciendo a un desbordamiento de búfer.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:novell:groupwise:6.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:novell:groupwise:7.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:novell:groupwise:7.01:*:*:*:*:*:*:* | ||
cpe:2.3:a:novell:groupwise:7.02x:*:*:*:*:*:*:* | ||
cpe:2.3:a:novell:groupwise:7.03:*:*:*:*:*:*:* | ||
cpe:2.3:a:novell:groupwise:7.03:hp1a:*:*:*:*:*:* | ||
cpe:2.3:a:novell:groupwise:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://download.novell.com/Download?buildid=GjZRRdqCFW0
- http://secunia.com/advisories/33744
- http://www.novell.com/support/viewContent.do?externalId=7002502
- http://www.securityfocus.com/archive/1/500609/100/0/threaded
- http://www.securityfocus.com/bid/33560
- http://www.zerodayinitiative.com/advisories/ZDI-09-010/