漏洞标题
N/A
漏洞描述信息
在SnovClient 4.83 SP3、4.90 SP2 和 4.91 SP2 中的DPRPC库(DPRPCW32.DLL)中多次整数溢出,允许远程攻击者通过一个用XDR编码的数组,其中有一个指定大量元素的字段来执行任意代码,这触发了ndps_xdr_array函数中的溢出。请注意:最初报告为SnovClient 4.83 SP3、4.90 SP2 和 4.91 SP2 中的缓冲区溢出,但其原始原因是整数溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in the DPRPC library (DPRPCW32.DLL) in Novell Client 4.83 SP3, 4.90 SP2 and 4.91 SP2 allow remote attackers to execute arbitrary code via an XDR encoded array with a field that specifies a large number of elements, which triggers the overflows in the ndps_xdr_array function. NOTE: this was originally reported to be a buffer overflow by Novell, but the original cause is an integer overflow.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell Client DPRPCW32.DLL 远程缓冲区溢出漏洞
漏洞描述信息
Novell Client是美国Novell公司的一套可将NetWare连接到Windows的工作站软件。 Novell Client的DPRPCW32.DLL实现上存在缓冲区溢出,远程攻击者可以利用此漏洞在服务器上执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题