漏洞标题
N/A
漏洞描述信息
在 Novell GroupWise 8.0 支持包3之前的版本中,GWIA 中的 gwwww1.dll 中的 iCalendar 组件允许远程攻击者通过创建.ics 附件中的构造的日期和时间字符串来引发服务拒绝服务(越界读取和主程序崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The iCalendar component in gwwww1.dll in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before Support Pack 3 allows remote attackers to cause a denial of service (out-of-bounds read and daemon crash) via a crafted date-time string in a .ics attachment.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell GroupWise 拒绝服务漏洞
漏洞描述信息
Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。 Novell GroupWise 8.0 Support Pack 3之前版本中的GroupWise Internet Agent (GWIA)中的gwwww1.dll中的iCalendar组件中存在漏洞。远程攻击者可利用该漏洞通过.ics附件中的特制的date-time字符串,导致拒绝服务(越界读取和守护进程崩溃)。
CVSS信息
N/A
漏洞类别
授权问题