漏洞标题
N/A
漏洞描述信息
在Samba 4.x版本中,由于使用了C库,所以默认情况下会存在栈溢出问题。栈溢出会导致程序崩溃或者访问内存中的未分配空间,从而释放出内存中的数据。如果数据是恶意的,攻击者可能会利用此漏洞执行任意代码,或者通过发送长数据包来覆盖NFS网络或导致NFS网络的中断。
在Samba 4.x版本中,可以使用安全组来限制对特定IP地址和端口的访问,从而防止栈溢出攻击。此外,在Samba 4.x版本中,还提供了安全审计功能,可以监视程序的访问权限和执行操作。通过安全审计功能,可以及时发现和解决潜在的栈溢出问题。
在Samba 4.x版本中,还提供了内存池功能,可以将进程的内存划分为多个池,从而提高内存的利用效率。此外,内存池还可以防止内存泄漏和野指针攻击。通过使用内存池功能,可以更好地保护系统的安全性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the xdrDecodeString function in XNFS.NLM in Novell NetWare 6.5 SP8 allows remote attackers to execute arbitrary code or cause a denial of service (abend or NFS outage) via long packets.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell Netware ‘XNFS.NLM’远程缓冲区溢出漏洞
漏洞描述信息
Novell NetWare是Novell公司开发的一套网络操作系统。 Novell NetWare 6.5 SP8版本中存在漏洞,该漏洞源于处理某些NFS请求时XNFS.NLM中的"xdrDecodeString()"函数的错误。攻击者可利用该漏洞操控易受攻击系统,执行任意代码,通过发送特制数据报文导致基于栈的缓冲区溢出。
CVSS信息
N/A
漏洞类别
授权问题