VULHUB ™

Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。 Novell GroupWise Internet Agent在解析\"TZNAME\"变量时存在整数截断错误，远程攻击者可利用此漏洞控制受影响系统。 此漏洞源于GroupWise Internet Agent解析VCALENDAR数据中的\"TZNAME\"变量时，gwwww1.dll中的NgwiCalVTimeZoneBody：：ParseSelf()存在整数截断错误。通过包含超长\"TZNAME\"属性值的电子邮件造成堆缓冲区溢出。

Novell GroupWise是美国Novell公司的一套协作通讯系统。该系统提供了电子邮件、日程安排、即时通讯、任务管理、文档管理以及联系人管理等协作通讯服务。 Novell GroupWise Internet Agent在解析\"TZNAME\"变量时存在整数截断错误，远程攻击者可利用此漏洞控制受影响系统。 此漏洞源于GroupWise Internet Agent解析VCALENDAR数据中的\"TZNAME\"变量时，gwwww1.dll中的NgwiCalVTimeZoneBody：：ParseSelf()存在整数截断错误。通过包含超长\"TZNAME\"属性值的电子邮件造成堆缓冲区溢出。