Novellのグループウェア「GroupWise」に深刻な脆弱性が発見され、仏FrSIRTが4月30日、アドバイザリーを公開した。
それによると、脆弱性は過度に長い「mail to:」のURIを処理する際のバッファオーバーフローエラーに起因する。攻撃者は細工を施したリンクをユーザーにクリックさせたり、悪質なHTMLの添付ファイルを開かせたりするといった手口でこの問題を悪用。ユーザーのアプリケーションをクラッシュさせたり、システム上で任意のコードを実行できる可能性がある。
影響を受けるのはNovell GroupWise 7.0とそれ以前のバージョン。パッチはまだ公開されていない。FrSIRTのリスク評価は4段階で最も高い「Critical」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.