Novell GroupWise Client 不可信指针引用漏洞 CVE-2012-0439 CNNVD-201301-616

9.3 AV AC AU C I A
发布: 2013-02-24
修订: 2013-02-25

Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。 Novell GroupWise 8.0.3 HP2之前的8.0版本以及SP1 HP1之前的2012版本的客户端中的gwcls1.dll中的ActiveX控件中存在漏洞。通过(1)指针参数发送到SetEngine方法或者(2)XPItem指针参数发送未明方法,远程攻击者可利用该漏洞执行任意代码。

0%
当前有3条漏洞利用/PoC
当前有14条受影响产品信息