漏洞标题
N/A
漏洞描述信息
在IBM Lotus Domino 6.5.6 和 7.x 之前版本(FP1)的LDAP服务器中,基于堆的缓冲区溢出允许远程攻击者通过一个長且构建错误的DN请求导致服务拒绝( crash)。这将导致在内存分配中只使用字符串长度的 lower 16 位。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the LDAP server in IBM Lotus Domino before 6.5.6 and 7.x before 7.0.2 FP1 allows remote attackers to cause a denial of service (crash) via a long, malformed DN request, which causes only the lower 16 bits of the string length to be used in memory allocation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Lotus Domino LDAP服务器DN消息远程堆溢出漏洞
漏洞描述信息
IBM Lotus Domino(又名IBM Domino)是美国IBM公司的一套用于托管社交商务应用的平台。该平台提供一个管理客户端和Web浏览器界面,并具有易于管理、总拥有成本低、高度安全等特点。 Lotus Domino LDAP服务器在处理超长畸形的请求时存在堆溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 Lotus Domino Enterprise Server的LDAP组件在处理畸形请求时存在堆溢出漏洞。如果向该组件发送了超过65535字节的超长字符串的话,服务仅使用字符串长度的最后16位
CVSS信息
N/A
漏洞类别
授权问题