http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-115

NovellGroupWise服务器包含一个邮件传输代理InternetAgent用于发送邮件。NovellGroupWiseSupportPack1的InternetAgent在处理’RCPTTO’命令时对用户提交的参数缺少正确的检查过滤，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。攻击者可以连接InternetAgent的25端口，在编辑邮件的时候在’RCPTTO’字段提交超长字符串并发送，可导致InternetAgent在处理的时候崩溃，精心构建提交的数据可能使攻击者以InternetAgent进程的权限在系统中执行任意指令。

来源:BID
名称:5313
链接:http://www.securityfocus.com/bid/5313
来源:XF
名称:groupwise-rcpt-bo(9671)
链接:http://www.iss.net/security_center/static/9671.php
来源:support.novell.com
链接:http://support.novell.com/servlet/tidfinder/2963273
来源:BUGTRAQ
名称:20020725NovellGroupWise6.0.1SupportPack1Bufferoverflow
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0296.html