8.0.2 HP3 より前の GroupWise Internet Agent の iCalendar TZNAME プロパティのヒープオーバーフロー

critical Nessus プラグイン ID 56634

Language:

概要

リモートホストに、ヒープオーバーフロー脆弱性の影響を受けるメールアプリケーションがあります。

説明

リモートのコンピューターにホストされている Novell GroupWise Internet Agent のバージョンは、8.0.2 HP3 より前です。このようなバージョンは、アプリケーションが、受信した VCALENDAR メッセージ内の VTIMEZONE コンポーネントの TZNAME プロパティを解析する方法により、ヒープオーバーフローの脆弱性の影響を受ける可能性があります。悪用に成功すると、リモートコードが実行される可能性があります。

このスクリプトは、Internet Agent（gwia.exe）をクラッシュさせようとする試みにおいて、TZNAME プロパティの値が大きい VCALENDAR メッセージを送信しようとします。

注意：クラッシュ後に Internet Agent を再起動すると、このスクリプトの実行によって生成される <domain_database_path>\wpgate\GWIA\receive のキューに入っているファイルを削除する必要があります。
これを行わない場合、サービスは再起動されません。

注意：また、この脆弱性が発生されるには、iCal サービスが有効である（「gwia.cfg」の「/imip」設定）必要があります。

注意：さらに、この Group GroupWise Internet Agent のインストールも、他の脆弱性の影響を受ける可能性がありますが、このプラグインはそれらをテストしません。