VULHUB ™

Novell GroupWise服务器包含一个邮件传输代理Internet Agent用于发送邮件。 Novell GroupWise Support Pack1的Internet Agent在处理\'\'RCPT TO\'\'命令时对用户提交的参数缺少正确的检查过滤，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 攻击者可以连接Internet Agent的25端口，在编辑邮件的时候在\'\'RCPT TO\'\'字段提交超长字符串并发送，可导致Internet Agent在处理的时候崩溃，精心构建提交的数据可能使攻击者以Internet Agent进程的权限在系统中执行任意指令。

Novell GroupWise服务器包含一个邮件传输代理Internet Agent用于发送邮件。 Novell GroupWise Support Pack1的Internet Agent在处理\'\'RCPT TO\'\'命令时对用户提交的参数缺少正确的检查过滤，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 攻击者可以连接Internet Agent的25端口，在编辑邮件的时候在\'\'RCPT TO\'\'字段提交超长字符串并发送，可导致Internet Agent在处理的时候崩溃，精心构建提交的数据可能使攻击者以Internet Agent进程的权限在系统中执行任意指令。