漏洞关键信息 漏洞名称: Novell GroupWise gwcls1.dll ActiveX Control Remote Code Execution Vulnerability 漏洞编号: ZDI-13-008, ZDI-CAN-1329 CVE ID: CVE-2012-0439 CVSS 评分: 7.5, AV:N/AC:L/Au:N/C:P/I:P/A:P 影响范围 受影响厂商: Novell 受影响产品: Groupwise 漏洞详情 漏洞描述: 此漏洞允许远程攻击者在易受攻击的 Novell Groupwise 安装上执行任意代码。要利用此漏洞,用户必须访问恶意页面或打开恶意文件。 具体问题: gwcls1.dll 中的多个方法中存在特定缺陷。有 20 种方法接受 XPIItem 指针并在潜在的恶意指针上执行操作,未经验证。此外,SetEngine() 方法接受一个未经验证的指针并执行操作和方法调用。攻击者可以利用这些行为,在用户的系统上执行任意代码,而无需与浏览器进行交互。 额外信息 厂商更新: Novell 已发布更新来修复此漏洞。详情请参阅: - http://www.novell.com/support/kb/doc.php?id=7011688 披露时间线 2011-08-12: 漏洞报告给厂商 2013-02-01: 协调公开发布咨询公告 归功 发现者: Andrea Micalizzi aka rgod