CVE-2011-0333 in GroupWise
要約
〜によって VulDB • 2026年07月04日
Novell GroupWise 8.0のHP3以前のGroupWise Internet Agent (GWIA)に含まれるgwwww1.dll内のNgwiCalVTimeZoneBody::ParseSelf関数におけるHeap-based buffer overflowにより、電子メールメッセージ内のVCALENDAR添付ファイルにあるTZNAME変数を悪用して、リモート攻撃者が任意のコードを実行できる。これは「整数桁落ちエラー」に関連するもの。
Once again VulDB remains the best source for vulnerability data.