Информационная безопасность
[RU] switch to English


Переполнение буфера в Novell eDirectory
дополнено с 26 марта 2008 г.
Опубликовано:28 марта 2008 г.
Источник:
SecurityVulns ID:8839
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера на длинном LDAP-запросе delRequest.
CVE:CVE-2008-0924 (Stack-based buffer overflow in the DoLBURPRequest function in libnldap in ndsd in Novell eDirectory 8.7.3.9 and earlier, and 8.8.1 and earlier in the 8.8.x series, allows remote attackers to cause a denial of service (daemon crash or CPU consumption) or execute arbitrary code via a long delRequest LDAP Extended Request message, probably involving a long Distinguished Name (DN) field.)
Оригинальный текстdocumentZDI, ZDI-08-013: Novell eDirectory for Linux Stack Overflow (26.03.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород