nd工具远程缓冲区溢出漏洞 CVE-2004-0014 CNNVD-200401-038
7.5
AV
AC
AU
C
I
A
发布:
2004-01-20
修订:
2017-07-11
nd是一款命令行WebDAV接口。 nd存在多个安全问题,远程攻击者可以利用这些漏洞以nd进程权限在系统上执行任意指令。 当nd处理超长URLS,验证信息和锁令牌(lock-tokens)时缺少充分的缓冲区边界检查,可导致恶意服务器在有此漏洞影响的系统上执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
