漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Novell iChain 2.1(Field Patch 3之前的版本)和iChain 2.2(Field Patch 1a之前的版本)存在多个缓冲区溢出漏洞,允许攻击者通过过长的用户名或未知的登录脚本攻击触发拒绝服务(ABEND),并可能执行任意代码。
## 影响版本
- Novell iChain 2.1 (Field Patch 3之前的版本)
- Novell iChain 2.2 (Field Patch 1a之前的版本)
## 漏洞细节
1. 攻击者可以通过提供过长的用户名以触发缓冲区溢出。
2. 存在一个与“特殊的登录脚本”相关的未知攻击方法,也可能导致缓冲区溢出。
## 漏洞影响
攻击者可以利用这些漏洞,不仅导致应用程序崩溃(拒绝服务),还可以借此执行任意代码,进而可能控制受影响的系统。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in Novell iChain 2.1 before Field Patch 3, and iChain 2.2 before Field Patch 1a, allow attackers to cause a denial of service (ABEND) and possibly execute arbitrary code via (1) a long user name or (2) an unknown attack related to a "special script against login."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell iChain和iChain缓冲区溢出漏洞
漏洞描述信息
Novell iChain 2.1 Field Patch 3之前版本和iChain 2.2 Field Patch 1a之前版本存在多个缓冲区溢出漏洞。攻击者可以借助(1)超长用户名或(2)与 "special script against login"有关的未知攻击导致服务拒绝(ABEND)并可能执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题