一、 漏洞 CVE-2008-3159 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
整数溢出在ds.dlm中,由dhost.exe使用的,在Novell eDirectory 8.7.3.10之前8.7.3 SP10b和8.8之前8.8.2 ftf2中允许远程攻击者通过未定义的输入向栈触发缓冲区溢出执行任意代码,与“有缺陷的算术”相关。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer overflow in ds.dlm, as used by dhost.exe, in Novell eDirectory 8.7.3.10 before 8.7.3 SP10b and 8.8 before 8.8.2 ftf2 allows remote attackers to execute arbitrary code via unspecified vectors that trigger a stack-based buffer overflow, related to "flawed arithmetic."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Novell eDirectory ds.dlm模块整数溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Novell eDirectory是一个的跨平台的目录服务器。 Novell eDirectory中由dhost.exe所加载的ds.dlm模块存在整数溢出漏洞,如果远程攻击者向默认的TCP 524端口发送了恶意请求的话,就可以触发这个溢出,最终导致栈溢出。攻击者可以通过SEH重新定向来利用这个漏洞执行任意指令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-3159 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-3159 的情报信息