Off-by-one error in the iMonitor... CVE-2009-0192 CNNVD-200907-204

5.0 AV AC AU C I A
发布: 2009-07-14
修订: 2018-10-11

Novell eDirectory是一个的跨平台的目录服务器 。 eDirectory的iMonitor组件在处理HTTP请求时存在栈溢出漏洞。如果攻击者发送了带有畸形Accept-Language头的HTTP请求,就可以触发这个溢出,导致服务器崩溃 。 此外RDN中的多个通配符和LDAP报文也可能导致拒绝服务的情况 。

0%
当前有2条漏洞利用/PoC
当前有2条受影响产品信息