VULHUB ™

Cyrus SASL库提供多个用于安全认证的函数集。 Cyrus SASL库由于在处理用户名时缺少充分的边界缓冲区检查，远程攻击者可以利用这个漏洞提交超长用户名而导致发生基于堆的破坏。 由于对用户名长度缺少检查，使用Cyrus SASL库的应用服务程序可能被攻击者触发基于堆缓冲区溢出，精心构建用户名数据可能以当前进程权限在系统上执行任意指令。客户端库也存在这个问题，但是由于用户名是从本地用户获得，就比较难利用这个漏洞，这个溢出只有在默认realm被设置的情况下才存在。 此问题在Cyrus上存在，但是其他使用了SASL库的应用程序也可能存在此漏洞。

Cyrus SASL库提供多个用于安全认证的函数集。 Cyrus SASL库由于在处理用户名时缺少充分的边界缓冲区检查，远程攻击者可以利用这个漏洞提交超长用户名而导致发生基于堆的破坏。 由于对用户名长度缺少检查，使用Cyrus SASL库的应用服务程序可能被攻击者触发基于堆缓冲区溢出，精心构建用户名数据可能以当前进程权限在系统上执行任意指令。客户端库也存在这个问题，但是由于用户名是从本地用户获得，就比较难利用这个漏洞，这个溢出只有在默认realm被设置的情况下才存在。 此问题在Cyrus上存在，但是其他使用了SASL库的应用程序也可能存在此漏洞。