Novell Netware SMB报文远程栈溢出漏洞 CVE-2010-2351 CNNVD-201006-348
10.0
AV
AC
AU
C
I
A
发布:
2010-06-21
修订:
2018-10-30
Novell Netware是一款商业性质的网络操作系统。 Netware所使用的CIFS.NLM驱动在处理SMB报文时存在内核栈溢出漏洞。在协商SMB通讯后客户端可以通过发送Session Setup AndX报文来协商会话以连接到特定的共享。如果用户在请求报文中包含了超长的AccountName值,就可以触发该溢出,导致拒绝服务或执行任意内核态代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有20条受影响产品信息
