漏洞标题
N/A
漏洞描述信息
在Slonie eDirectory 8.7.3之前8.7.3.10b,以及8.8之前8.8.2 FTF2的基于堆的缓冲区溢出,允许远程攻击者通过包含"NULL search parameters"的LDAP搜索请求执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in Novell eDirectory 8.7.3 before 8.7.3.10b, and 8.8 before 8.8.2 FTF2, allows remote attackers to execute arbitrary code via an LDAP search request containing "NULL search parameters."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell eDirectory LDAP服务Search参数堆溢出漏洞
漏洞描述信息
Novell eDirectory是一个的跨平台的目录服务器。 eDirectory的LDAP服务在分配用于存储search参数的堆缓冲区时存在计算错误,如果远程攻击者向该服务传送了空的search参数的话,就可以触发堆溢出,破坏堆管理结构和函数指针,导致执行任意指令。溢出缓冲区的数据是非受控的,因此成功利用比较困难。
CVSS信息
N/A
漏洞类别
授权问题