OpenLDAP多个远程缓冲区溢出漏洞 CVE-2002-1378 CNNVD-200301-003

7.5 AV AC AU C I A
发布: 2003-01-02
修订: 2017-07-11

OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现,用于在网络环境中分布部分信息如X.509证书或登录信息。 Suse安全小组在检查源代码时发现存在多个缓冲区边界没有正确检查问题,远程攻击者可以利用这些漏洞进行缓冲区溢出攻击,可能以OpenLDAP进程权限在系统上执行任意指令。 目前SUSE安全小组没有提供详细技术细节,由于除了关闭LDAP服务器,没有临时解决方案,所以建议用户进行升级。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息