Multiple integer overflows in... CVE-2008-4478 CNNVD-200810-230

10.0 AV AC AU C I A
发布: 2008-10-14
修订: 2018-10-11

Novell eDirectory是一个的跨平台的目录服务器。 Novell eDirectory默认绑定在TCP 524上的dhost.exe服务没有正确地解析通过Netware Core协议传送的opcode 0x24、0x0F,远程攻击者可以向该服务提交恶意请求触发堆溢出;运行在TCP 8028和8030端口上的Web控制台在处理SOAP请求中的Content-Length头时未经正确的边界检查便执行了拷贝操作,这可能触发整数溢出或堆溢出。成功利用上述任意漏洞都可能导致执行任意指令。

0%
当前有2条漏洞利用/PoC
当前有27条受影响产品信息