Novell iManager Schema菜单类名称栈溢出漏洞 CVE-2010-1929 CNNVD-201006-434

9.0 AV AC AU C I A
发布: 2010-06-28
修订: 2018-10-10

Novell iManager是美国Novell公司的一款基于WEB的应用程序,可以使用无线设备管理、配置Novell eDirectory对象。 iManager在Schema菜单下提供了一个功能允许创建类,类名称最长为32个字符。这个限制是由客户端在表单字段中将maxlength属性设置为32来强制的,但在服务端没有执行验证来确保用户所定义的类名称没有超过32个字符。已认证的用户可以通过篡改在创建新类时发送类名称的POST请求就可以触发栈溢出,导致覆盖返回地址和SEH,以当前用户(iManager工作站的情况)或SYSTEM权限(iManager服务器的情况)执行任意代码。

0%
当前有2条漏洞利用/PoC
当前有3条受影响产品信息