漏洞标题
N/A
漏洞描述信息
基于栈的缓冲区溢出在Slony客户端4.91 SP4和更早版本中允许本地用户通过“忘记密码”对话框中的长用户名造成拒绝服务( crash)并可能执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in Novell Client 4.91 SP4 and earlier allows local users to cause a denial of service (crash) and possibly execute arbitrary code via a long username in the "forgotten password" dialog.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell Client for Windows口令重置本地栈溢出漏洞
漏洞描述信息
Novell Client是美国Novell公司的一套可将NetWare连接到Windows的工作站软件。 Novell Client在处理用户名字段时存在栈溢出漏洞,如果用户在登录时提交了超长的用户名就可以触发这个溢出。目前这个漏洞已经修复,将用户名字段限制为255个字符。但如果在登录时点击了"忘记口令"链接的话,就会弹出一个包含有所提供的用户名的窗口,这仍可触发栈溢出,导致蓝屏死机。
CVSS信息
N/A
漏洞类别
授权问题