VULHUB ™

Novell BorderManager是Internet防火墙、VPN等安全工具套件。 Novell BorderManager的Client Trust应用实现上存在堆溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 Novell BorderManager中默认监听于UDP 3024 端口的Client Trust应用(clntrust.exe)没有正确地验证用户请求，Client Trust进程会一直拷贝用户提供的Novell树名称，直到遇到宽字符反斜杠或空字符。如果数据中没有上述字符的话，进程会拷贝过多的数据，然后在调用wsprintfA时会溢出静态缓冲区。

Novell BorderManager是Internet防火墙、VPN等安全工具套件。 Novell BorderManager的Client Trust应用实现上存在堆溢出漏洞，远程攻击者可能利用此漏洞控制服务器。 Novell BorderManager中默认监听于UDP 3024 端口的Client Trust应用(clntrust.exe)没有正确地验证用户请求，Client Trust进程会一直拷贝用户提供的Novell树名称，直到遇到宽字符反斜杠或空字符。如果数据中没有上述字符的话，进程会拷贝过多的数据，然后在调用wsprintfA时会溢出静态缓冲区。