Novell eDirectory LDAP服务evtFilteredMonitorEventsRequest函数任意代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193087 漏洞类型 边界条件错误
发布时间 2006-10-24 更新时间 2006-10-24
CVE编号 CVE-2006-4510 CNNVD-ID CNNVD-200610-396
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-396
|漏洞详情
NovelleDirectory8.8.1FTF1之前版本的LDAP服务的evtFilteredMonitorEventsRequest函数,远程攻击者可以通过精心编制的请求来执行任意代码,该请求中包含的值大于传输对象的数值,从而触发未分配内存的无效释放。
|参考资料

来源:BID
名称:20663
链接:http://www.securityfocus.com/bid/20663
来源:SECUNIA
名称:22506
链接:http://secunia.com/advisories/22506
来源:IDEFENSE
名称:20061022NovelleDirectoryevtFilteredMonitorEventsRequestInvalidFreeVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=428
来源:XF
名称:edirectory-eventsrequest-code-execution(29752)
链接:http://xforce.iss.net/xforce/xfdb/29752
来源:VUPEN
名称:ADV-2006-4142
链接:http://www.frsirt.com/english/advisories/2006/4142
来源:SECTRACK
名称:1017104
链接:http://securitytracker.com/id?1017104