Novell eDirectory LDAP服务Search参数堆溢出漏洞 CVE-2008-1809 CNNVD-200807-214

10.0 AV AC AU C I A
发布: 2008-07-14
修订: 2017-08-08

Novell eDirectory是一个的跨平台的目录服务器。 eDirectory的LDAP服务在分配用于存储search参数的堆缓冲区时存在计算错误,如果远程攻击者向该服务传送了空的search参数的话,就可以触发堆溢出,破坏堆管理结构和函数指针,导致执行任意指令。溢出缓冲区的数据是非受控的,因此成功利用比较困难。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息