VULHUB ™

Evolution Data Server为地址簿、日历事件等常见的桌面信息提供单一的服务器。 Evolution Data Server所捆绑的Camel库没有正确地处理NTLM SASL报文。在camel/camel-sasl-ntlm.c的ntlm_challenge()函数中，没有对从type 2拷贝到type 3报文(客户端对服务器挑战的响应)的域字符串长度验证从服务器所接收到的剩余数据： 127 ntlm_set_string (ret, NTLM_RESPONSE_DOMAIN_OFFSET, 128 token-＞data + NTLM_CHALLENGE_DOMAIN_OFFSET, 129 atoi (token-＞data + NTLM_CHALLENGE_DOMAIN_LEN_OFFSET)); 服务器可以指定大于报文中实际发送数据的长度导致客户端泄密部分内存。

Evolution Data Server为地址簿、日历事件等常见的桌面信息提供单一的服务器。 Evolution Data Server所捆绑的Camel库没有正确地处理NTLM SASL报文。在camel/camel-sasl-ntlm.c的ntlm_challenge()函数中，没有对从type 2拷贝到type 3报文(客户端对服务器挑战的响应)的域字符串长度验证从服务器所接收到的剩余数据： 127 ntlm_set_string (ret, NTLM_RESPONSE_DOMAIN_OFFSET, 128 token-＞data + NTLM_CHALLENGE_DOMAIN_OFFSET, 129 atoi (token-＞data + NTLM_CHALLENGE_DOMAIN_LEN_OFFSET)); 服务器可以指定大于报文中实际发送数据的长度导致客户端泄密部分内存。