VULHUB ™

BUGTRAQ ID: 29109 CVE(CAN) ID: CVE-2007-5762 Novell Client是允许NetWare连接到Windows的工作站软件。 Novell Client在处理用户名字段时存在栈溢出漏洞，如果用户在登录时提交了超长的用户名就可以触发这个溢出。 目前这个漏洞已经修复，将用户名字段限制为255个字符。但如果在登录时点击了“忘记口令”链接的话，就会弹出一个包含有所提供的用户名的窗口，这仍可触发栈溢出，导致蓝屏死机。 Novell Client <= 4.91 SP4 Novell ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://support.novell.com/security-alerts target=_blank>http://support.novell.com/security-alerts</a>

BUGTRAQ ID: 29109 CVE(CAN) ID: CVE-2007-5762 Novell Client是允许NetWare连接到Windows的工作站软件。 Novell Client在处理用户名字段时存在栈溢出漏洞，如果用户在登录时提交了超长的用户名就可以触发这个溢出。 目前这个漏洞已经修复，将用户名字段限制为255个字符。但如果在登录时点击了“忘记口令”链接的话，就会弹出一个包含有所提供的用户名的窗口，这仍可触发栈溢出，导致蓝屏死机。 Novell Client <= 4.91 SP4 Novell ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://support.novell.com/security-alerts target=_blank>http://support.novell.com/security-alerts</a>