Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • Novell GroupWise version 8 ;
  • Novell GroupWise Internet Agent version 8.

Résumé

Une vulnérabilité présente dans Novell GroupWise Internet Agent permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Une vulnérabilité relative à la gestion des données de type VCALENDAR contenues dans un message est présente dans Novell GroupWise Internet Agent. Elle permet à un utilisateur distant malintentionné de provoquer un déni de service à distance ou d'exécuter du code arbitraire par le biais d'un courriel construit de façon particulière.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation