Информационная безопасность
[RU] switch to English


Целочисленное переполнение в Novell Netware
Опубликовано:24 февраля 2011 г.
Источник:
SecurityVulns ID:11458
Тип:удаленная
Уровень опасности:
7/10
Описание:Целочисленное переполнение при обработке запроса XNFS (UDP/1234)
CVE:CVE-2010-4227 (The xdrDecodeString function in XNFS.NLM in Novell Netware 6.5 before SP8 allows remote attackers to cause a denial of service (abend) or execute arbitrary code via a crafted, signed value in a NFS RPC request to port UDP 1234, leading to a stack-based buffer overflow.)
Оригинальный текстdocumentZDI, ZDI-11-090: Novell Netware RPC XNFS xdrDecodeString Remote Code Execution Vulnerability (24.02.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород