Sun Java System目录服务器未初始化指针远程内存破坏漏洞 CVE-2006-4175 CNNVD-200703-616

7.8 AV AC AU C I A
发布: 2007-03-26
修订: 2024-02-09

Sun Java System目录服务器是Java企业系统的一个组件,为企业管理大量用户信息提供用户管理基础架构。 Sun Java System目录服务器在处理无效请求时存在漏洞,远程攻击者可能利用此漏洞导致内存破坏。 如果对Sun Java System目录服务器执行了不成功的查询的话,则查询失败后的清除代码可能导致服务器从未经初始化的内存中调用free()函数。无效的内存引用可能导致拒绝服务。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息