Удаленное переполнение буфера в процессе авторизации в Lotus Domino server

Дата публикации:
14.03.2003
Всего просмотров:
1065
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Lotus Domino server в процессе авторизации. Удаленный пользователь может аварийно завершить работу сервера и возможно выполнить произвольный код.

В течении NotesRPC идентификации, клиент посылает серверу distinguished name (DN, строка типа "CN=John Smith/O=Acme/C=US"). Внешняя структура пакета содержит поле заголовка, которое сслылается на длину DN поля (которое равно длиной префикса плюс длина DN непосредственно).

Если длина, указанная во внешнем поле заголовка меньше чем или равна длине, указанной в DN поле, произойдет ошибка и 65534 байтов будет скопировано в динамическую память Notes. В результате произойдет переполнение буфера и работа Lotus Domino аварийно завершится. Теоретически уязвимость может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в Lotus Notes R4, Lotus Notes R5 до версии R5.0.11 и Lotus Notes R6 beta

Ссылки: R7-0010: Buffer Overflow in Lotus Notes Protocol Authentication
Lotus: "Buffer Overflow During Notes Authentication to Domino Server"

или введите имя

CAPTCHA