nss-pam-ldapd ‘FD_SET()’函数栈缓冲区溢出漏洞 CVE-2013-0288 CNNVD-201302-409
6.8
AV
AC
AU
C
I
A
发布:
2013-03-05
修订:
2023-02-13
nss-pam-ldapd是一个命名服务交换模块和插入式验证模块。 nss-pam-ldapd 0.7.18和之前版本以及0.8.11版本中的FD_SET()函数中存在基于栈的缓冲区溢出漏洞,该漏洞源于应用程序复制到不充分大小缓冲区之前没有对用户提供的数据进行正确边界值校验。攻击者利用该漏洞在受影响应用程序上下文中执行任意代码。失败的攻击尝试将导致拒绝服务状态。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有52条受影响产品信息
