Переполнение буфера в Novell eDirectory

Дата публикации:
07.07.2008
Дата изменения:
11.07.2008
Всего просмотров:
1329
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-3159
CVE-2008-5091
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell eDirectory 8.x
Уязвимые версии: Novell eDirectory версии 8.7.3 и 8.8

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Целочисленное переполнение обнаружено в ds.dlm. Удаленный пользователь может отправить специально сформированный пакет на порт 524/TCP, вызвать переполнение стека и выполнить произвольный код на целевой системе.

Также сообщается об ошибке в LDAP компоненте при обработке некорректных extensibleMatch фильтров.

URL производителя: www.novell.com/products/edirectory/

Решение: Установите исправление 8.8.2 ftf2 или 8.7.3 SP10b с сайта производителя.

Ссылки: ZDI-08-041: Novell eDirectory dhost Integer Overflow Code Execution Vulnerability

или введите имя

CAPTCHA