Novell iManager Importing/Exporting Schema Stack 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180724 漏洞类型 缓冲区溢出
发布时间 2010-01-07 更新时间 2010-01-25
CVE编号 CVE-2009-4486 CNNVD-ID CNNVD-201001-062
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/37672
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-062
|漏洞详情
NovelliManager2.7.3之前的版本的eDirectoryplugin中存在栈缓冲区溢出漏洞。远程攻击者可以借助能够触发对未明的次应用程序的长参数,执行任意代码。这与来自schema的输入与输出有关。
|受影响的产品
Novell iManager 2.7.2 Novell iManager 2.7.1 Novell iManager 2.5 Novell iManager 2.0.2 Novell iManager 2.0 Novell iManager 1.5 Novell iManager 2.7.0
|参考资料

来源:BID
名称:37672
链接:http://www.securityfocus.com/bid/37672
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-10-001/
来源:www.novell.com
链接:http://www.novell.com/support/viewContent.do?externalId=7004985&sliceId=1