VULHUB ™

Oracle Oracle Solaris是美国甲骨文（Oracle）公司的一套类Unix操作系统。 Sun Solaris 8/9 SUNWlldap库在处理主机名时缺少正确边界缓冲区检查，本地或者远程攻击者利用这个漏洞进行缓冲区溢出攻击，可能以目标进程权限在系统上执行任意指令。 当应用程序连接到有此漏洞的LDAP库时，由于在解析超长主机名时存在问题，通过提供超长恶意主机名给受此漏洞影响的应用程序，可覆盖内存中的敏感地址，精心构建主机名数据可能以目标进程权限在系统上执行任意指令。 根据报告\'\'SUNWlldap 11.8.0\'\'之前版本也受此漏洞影响。

Oracle Oracle Solaris是美国甲骨文（Oracle）公司的一套类Unix操作系统。 Sun Solaris 8/9 SUNWlldap库在处理主机名时缺少正确边界缓冲区检查，本地或者远程攻击者利用这个漏洞进行缓冲区溢出攻击，可能以目标进程权限在系统上执行任意指令。 当应用程序连接到有此漏洞的LDAP库时，由于在解析超长主机名时存在问题，通过提供超长恶意主机名给受此漏洞影响的应用程序，可覆盖内存中的敏感地址，精心构建主机名数据可能以目标进程权限在系统上执行任意指令。 根据报告\'\'SUNWlldap 11.8.0\'\'之前版本也受此漏洞影响。