Novell Client for Windows口令重置本地栈溢出漏洞 CVE-2008-2145 CNNVD-200805-103

7.2 AV AC AU C I A
发布: 2008-05-12
修订: 2018-10-11

Novell Client是美国Novell公司的一套可将NetWare连接到Windows的工作站软件。 Novell Client在处理用户名字段时存在栈溢出漏洞,如果用户在登录时提交了超长的用户名就可以触发这个溢出。目前这个漏洞已经修复,将用户名字段限制为255个字符。但如果在登录时点击了\"忘记口令\"链接的话,就会弹出一个包含有所提供的用户名的窗口,这仍可触发栈溢出,导致蓝屏死机。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息