漏洞关键信息 漏洞概述 名称: GroupWise 7.0 mailto: scheme buffer overflow 日期: 2008.05.03 发现者: Juan Pablo Lopez Yacubian 漏洞详情 风险等级: 高 本地漏洞: 否 远程漏洞: 是 CVE编号: CVE-2008-2069 CWE编号: CWE-119 CVSS评分 CVSS基本分: 9.3/10 - 攻击复杂度: 中等 - 机密性影响: 完全 - 完整性影响: 完全 - 可用性影响: 完全 影响评分: 10/10 可利用性评分: 8.6/10 - 认证需求: 无需 产品和操作系统 产品: GroupWise 7.0 操作系统: Windows XP 漏洞描述 该漏洞存在于"mailto"方案中,当用户将其默认邮件客户端设置为GroupWise,并使用包含扩展参数的恶意方案时,会导致缓冲区溢出。这可能会覆盖EIP并执行任意代码。 证明概念 投票和评论 投票数: 0正/0负 评论区: 未填写