Novell GroupWise Messenger Client (GWIM) Remote Stack Overflow

Ayer publicamos una vulnerabilidad para el cliente de mensajería preferido de Novell,

Pueden ver el video explotando la vulnerabilidad aquí

Si bien desde el sitio pueden bajar un PoC:

http://www.infobyte.com.ar/developments.html

Les dejo el link del exploit que utilizo en la demo:

http://www.infobyte.com.ar/down/isr-novellmsnexp.html

Tengan en cuenta que el codigo es horroroso, pero cumple con su fin.

Para ver la advisory completa dirigirse a:

http://www.infobyte.com.ar/adv/ISR-17.html

Saludos,

Francisco.