Novell eDirectory NCP Get扩展信息请求远程堆内存破坏漏洞 CVE-2008-5038 CNNVD-200811-180

10.0 AV AC AU C I A
发布: 2008-11-12
修订: 2024-02-02

Novell eDirectory是一个的跨平台的目录服务器。 eDirectory可能会使用已经释放的堆内存区。如果远程攻击者发送了畸形数据的话,就可能导致由一个线程释放堆内存区,之后在另一个线程分配了相同内存区后重新使用,这样原始线程就会对已被第二个线程改变了的数据执行操作,导致以当前服务的权限执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有30条受影响产品信息