Novell GroupWise Client, přetečení zásobníku

Novell GroupWise klient verze 6.5 obsahuje chybu, díky které může autentizovaný uživatel způsobit na cílovém stroji přetečení zásobníku a spuštění libovolného kódu. Takovému útočníkovi stačí v adresáři pro poštu vytvořit speciálně upravený soubor „GWVW02??.INI” a počkat si na uživatele, až se pokusí přihlásit ke své poště. Tím dojde u klienta k přetečení zásobníku a vykonání libovolného kódu. Právo zápisu do adresáře pro poštu, má typicky pouze administrátor a proto se jako dočasné řešení uvádí správné nastavení přístupových oprávnění pro poštovní adresář. Výrobce na svých stránkách již zveřejnil opravu.