Heap-based buffer overflow in the... CVE-2009-1251 CNNVD-200904-203

10.0 AV AC AU C I A
发布: 2009-04-09
修订: 2011-01-26

OpenAFS是一套分布式文件系统,它允许系统之间通过局域网和广域网来分享档案和资源。 OpenAFS的XDR数据封送语言允许创建大小受接口定义限制的数组,XDR解码语言接收服务器所发送的最大为这个定义大小的数据,在某些情况下这些数据被存储到了客户端所分配的缓冲区。 在某些位置AFS客户端假设服务器所返回的数据不会大于所请求的数据,因此所分配的缓冲区比上述的最大值要小。尽管在与有效客户端通讯时这不会导致问题,但如果攻击者伪造了文件服务器的相应或用户受骗访问了受控的文件服务器,就可能返回比预期更大的数据,溢出客户端上的堆缓冲区,导致执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有72条受影响产品信息