Переполнение буфера в Novell eDirectory
| Дата публикации: | 11.07.2008 |
| Всего просмотров: | 1852 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2008-1809 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Novell eDirectory 8.x |
| Уязвимые версии: Novell eDirectory 8.7.3 и 8.8, возможно более ранние версии
Описание: Уязвимость существует из-за ошибки при подсчете размера буфера динамической памяти для сохранения параметров LDAP поиска. Удаленный пользователь может с помощью специально сформированной строки вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.novell.com/products/edirectory/ Решение: Установите исправление 8.8.2 FTF2 или 8.7.3.10b с сайта производителя. |
|
| Ссылки: | iDefense Security Advisory 07.09.08: Novell eDirectory LDAP Search Request Heap Corruption Vulnerability |
|
|
http://www.novell.com/support/viewContent.do?externalId=3843876&sliceId=1 |