CVSS: 10.0EPSS: 72%CPEs: 3EXPL: 0CVE-2011-0334
https://notcve.org/view.php?id=CVE-2011-0334
Stack-based buffer overflow in gwia.exe in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to execute arbitrary code via a long HTTP request for a .css file. Desbordamiento de búfer basado en pila en gwia.exe en GroupWise Internet Agent (GWIA) en Novell GroupWise v8.0 anteriores a vHP3, permite a atacantes remotos ejecutar código de su elección a través de una respuesta HTTP larga para un fichero .css. • http://secunia.com/secunia_research/2011-67 http://www.novell.com/support/viewContent.do?externalId=7009210 https://bugzilla.novell.com/show_bug.cgi?id=678939 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 66%CPEs: 3EXPL: 0CVE-2011-0333
https://notcve.org/view.php?id=CVE-2011-0333
Heap-based buffer overflow in the NgwiCalVTimeZoneBody::ParseSelf function in gwwww1.dll in GroupWise Internet Agent (GWIA) in Novell GroupWise 8.0 before HP3 allows remote attackers to execute arbitrary code via a crafted TZNAME variable in a VCALENDAR attachment in an e-mail message, related to an "integer truncation error." Desbordamiento de búfer basado en memoria dinámica en la función NgwiCalVTimeZoneBody::ParseSelf de gwwww1.dll de GroupWise Internet Agent (GWIA) de Novell GroupWise 8.0 anterior a HP3 permite a atacantes remotos ejecutar código de su elección a través de la variable TZNAME manipulada en un adjunto VCALENDAR en un mensaje de correo electrónico. Está relacionado con un "error de truncado de entero". • http://secunia.com/secunia_research/2011-66 http://www.novell.com/support/viewContent.do?externalId=7009208 https://bugzilla.novell.com/show_bug.cgi?id=678715 https://labs.idefense.com/verisign/intelligence/2009/vulnerabilities/display.php?id=943 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 5%CPEs: 32EXPL: 1CVE-2010-4711 – Novell Groupwise Internet Agent - IMAP 'LIST' Remote Code Execution
https://notcve.org/view.php?id=CVE-2010-4711
Double free vulnerability in the IMAP server component in GroupWise Internet Agent (GWIA) in Novell GroupWise before 8.02HP allows remote attackers to execute arbitrary code via a large parameter in a LIST command. Vulnerabilidad de doble liberación de memoria en el componente de servidor IMAP en GroupWise Agente de Internet (GWIA) en Novell GroupWise antes de v8.02HP permite a atacantes remotos ejecutar código arbitrario mediante un parámetro largo en un comando LIST. • https://www.exploit-db.com/exploits/15463 http://www.facebook.com/note.php?note_id=477865030928 http://www.novell.com/support/viewContent.do?externalId=7007151&sliceId=1 http://zerodayinitiative.com/advisories/ZDI-10-242 https://bugzilla.novell.com/show_bug.cgi?id=647519 • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 50%CPEs: 32EXPL: 0CVE-2010-4712
https://notcve.org/view.php?id=CVE-2010-4712
Multiple stack-based buffer overflows in gwia.exe in GroupWise Internet Agent (GWIA) in Novell GroupWise before 8.02HP allow remote attackers to execute arbitrary code via a Content-Type header containing (1) multiple items separated by ; (semicolon) characters or (2) crafted string data. Múltiples desbordamientos de búfer basado en pila en gwia.exe en GroupWise Internet Agent (GWIA)de Novell GroupWise antes de v8.02HP, permite a atacantes remotos ejecutar código de su elección a través de una cabecera Content-Type que contengan (1) varios elementos separados por ; (punto y coma) o y caracteres (2)cadena de datos hecha a mano. • http://www.facebook.com/note.php?note_id=477865030928 http://www.novell.com/support/viewContent.do?externalId=7007152&sliceId=1 http://www.novell.com/support/viewContent.do?externalId=7007153&sliceId=1 http://zerodayinitiative.com/advisories/ZDI-10-237 http://zerodayinitiative.com/advisories/ZDI-10-238 https://bugzilla.novell.com/show_bug.cgi?id=642336 https://bugzilla.novell.com/show_bug.cgi? • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 52%CPEs: 32EXPL: 0CVE-2010-4713
https://notcve.org/view.php?id=CVE-2010-4713
Integer signedness error in gwia.exe in GroupWise Internet Agent (GWIA) in Novell GroupWise before 8.02HP allows remote attackers to execute arbitrary code via a signed integer value in the Content-Type header. Error de signo de enteros en gwia.exe en GroupWise Agente de Internet (GWIA) en Novell GroupWise antes de v8.02HP permite a atacantes remotos ejecutar código arbitrario mediante un valor entero con signo en el encabezado Content-Type. • http://www.facebook.com/note.php?note_id=477865030928 http://www.novell.com/support/viewContent.do?externalId=7007154&sliceId=1 http://zerodayinitiative.com/advisories/ZDI-10-241 https://bugzilla.novell.com/show_bug.cgi?id=642338 • CWE-189: Numeric Errors •