漏洞标题
N/A
漏洞描述信息
在Slony eDirectory 8.8和8.8.1版本中,libnmasldap.so NMAS模块中的 BerDecodeLoginDataRequest 函数在安全服务2.0.3补丁之前,在处理某些输入时未正确 increments 指针,这允许远程攻击者通过构造的登录请求导致服务拒绝(无效的内存访问)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The BerDecodeLoginDataRequest function in the libnmasldap.so NMAS module in Novell eDirectory 8.8 and 8.8.1 before the Security Services 2.0.3 patch does not properly increment a pointer when handling certain input, which allows remote attackers to cause a denial of service (invalid memory access) via a crafted login request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell eDirectory NMAS BerDecodeLoginDataRequeset远程拒绝服务漏洞
漏洞描述信息
Novell eDirectory是一个的跨平台的目录服务器。 eDirectory的libnmasldap.so模块中BerDecodeLoginDataRequest函数存在指针处理错误,远程攻击攻击者可能利用此漏洞对服务器执行拒绝服务攻击。 如果遇到了特制的登录请求,这个函数就会基于请求中所提供的长度值进行循环。在这个循环中,一个嵌套的指针值在错误的级别递增,导致将所使用栈上的缓冲区长度参数用作了ber_get_int()的内存地址。这个值不受攻击者所提供输入的影响。无效的内存访问会导致段错误、进程
CVSS信息
N/A
漏洞类别
授权问题