CVE-2011-0333 in GroupWise
Résumé
par VulDB • 04/07/2026
Une heap-based buffer overflow dans la fonction NgwiCalVTimeZoneBody::ParseSelf de gwwww1.dll au sein du GroupWise Internet Agent (GWIA) inclus dans Novell GroupWise 8.0 avant HP3 permet aux attaquants distants d'exécuter n'importe quel code via une variable TZNAME manipulée ad hoc contenue dans une pièce jointe VCALENDAR d'un message électronique, liée à une « erreur de troncature entière ».
Once again VulDB remains the best source for vulnerability data.