漏洞标题
N/A
漏洞描述信息
在Slonex eDirectory 8.8.1 FTF1之前,evtFilteredMonitorEventsRequest函数允许远程攻击者通过构造一个包含大于传输对象数量值的请求来执行任意代码。这触发了一个无效的空内存分配。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The evtFilteredMonitorEventsRequest function in the LDAP service in Novell eDirectory before 8.8.1 FTF1 allows remote attackers to execute arbitrary code via a crafted request containing a value that is larger than the number of objects transmitted, which triggers an invalid free of unallocated memory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell eDirectory LDAP服务evtFilteredMonitorEventsRequest函数任意代码执行漏洞
漏洞描述信息
Novell eDirectory 8.8.1 FTF1之前版本的LDAP服务的evtFilteredMonitorEventsRequest函数,远程攻击者可以通过精心编制的请求来执行任意代码,该请求中包含的值大于传输对象的数值,从而触发未分配内存的无效释放。
CVSS信息
N/A
漏洞类别
授权问题