PT-2011-1661 · Novell · Groupwise

Francis Provencher

Publicado

2011-01-31

Atualizado

2011-04-26

CVE-2010-4711

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Novell GroupWise versions prior to 8.02HP

Description The issue is related to a double free vulnerability in the IMAP server component of the GroupWise Internet Agent (GWIA). This vulnerability can be exploited by remote attackers to execute arbitrary code. The exploitation is possible via a large parameter in a LIST command.

Recommendations For versions prior to 8.02HP, update to version 8.02HP or later to resolve the issue.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

CVE-2010-4711

Produtos afetados

Groupwise

PT-2011-1661 · Novell · Groupwise

CVE-2010-4711

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7