发布日期：2007-12-14
更新日期：2007-12-17

受影响系统：

Novell GroupWise Windows Client 6.5.6

不受影响系统：

Novell GroupWise Windows Client 6.5.7

描述：

---

BUGTRAQ  ID: 26875
CVE(CAN) ID: CVE-2007-6435

Novell GroupWise是一款跨平台协作软件。

GroupWise的客户端没有正确地解析IMG标签的SRC参数，如果打开了HTML预览选项的话，则用户接收到了特制的邮件并回复或转发该邮件时就会触发栈溢出，导致执行任意指令。

<*来源：Francisco Amato （famato@infobyte.com.ar）
  
  链接：http://marc.info/?l=bugtraq&m=119764889629329&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.infobyte.com.ar/developments.html

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.novell.com/security-alerts

浏览次数：2745
严重程度：0（网友投票）