| CNNVD-ID编号 | CNNVD-200611-034 |
| CVE编号 | CVE-2006-4521 |
| 发布时间 | 2006-10-28 |
| 更新时间 | 2006-11-07 |
| 漏洞类型 | 边界条件错误 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | novell |
Novell eDirectory是一个的跨平台的目录服务器。
eDirectory的libnmasldap.so模块中BerDecodeLoginDataRequest函数存在指针处理错误,远程攻击攻击者可能利用此漏洞对服务器执行拒绝服务攻击。
如果遇到了特制的登录请求,这个函数就会基于请求中所提供的长度值进行循环。在这个循环中,一个嵌套的指针值在错误的级别递增,导致将所使用栈上的缓冲区长度参数用作了ber_get_int()的内存地址。这个值不受攻击者所提供输入的影响。无效的内存访问会导致段错误、进程崩溃。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://download.novell.com/
来源: VUPEN
名称: ADV-2006-4293
来源: SECTRACK
名称: 1017140
来源: SECUNIA
名称: 22660
来源: IDEFENSE
名称: 20061027 Novell eDirectory NMAS BerDecodeLoginDataRequeset DoS Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=437
来源: BID
名称: 20842