Sun Java系统目录服务器core_get_proxyauth_dn拒绝服务漏洞 CVE-2010-0313 CNNVD-201001-150

5.0 AV AC AU C I A
发布: 2010-01-14
修订: 2017-08-17

Sun Java系统目录服务器是Java企业系统的一个组件,为企业管理大量用户信息提供用户管理基础架构。 Java系统目录服务器的core_get_proxyauth_dn()函数中存在空指针引用错误。未经认证的远程攻击者可以通过向服务器提交恶意的LDAP搜索查询请求,导致拒绝服务(空指针引用和ns-slapd守护程序崩溃)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息