Netscape NSS库远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201360 漏洞类型 边界条件错误
发布时间 2004-08-23 更新时间 2008-07-14
CVE编号 CVE-2004-0826 CNNVD-ID CNNVD-200412-948
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/11015
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-948
|漏洞详情
NetscapeNetworkSecurityServices库是用于NetscapeEnterpriseServer(NES)和SunOne/SunJavaSystemWebServer的安全服务程序库。NSS程序库存在一个缓冲区溢出,可导致使用这个库通过安全套接口层通信的应用程序产生安全问题,可能以进程权限在系统上执行任意指令。NSS库在SSLv2记录解析中存在一个缺陷,可导致远程破坏。在SSLv2协商中解析第一个记录时,客户端的Hello消息,服务程序没有对记录字段的长度进行正确检查。结果可导致远程攻击者触发基于堆的溢出。NetscapeEnterpriseServer和SunOne默认关闭SSLv2协议,但是多数大型站点开启这个功能,成功利用此漏洞,可能以WEB服务进程权限在系统上执行任意指令。
|受影响的产品
Sun ONE Web Server 6.1 SP2 Sun ONE Web Server 6.1 SP1 Sun ONE Web Server 6.1 Sun ONE Web Server 6.0 SP8 Sun ONE Web Server 6.0 SP7 Sun ONE Web Server 6.0 SP6
|参考资料

来源:XF
名称:sslv2-client-hello-overflow(16314)
链接:http://xforce.iss.net/xforce/xfdb/16314
来源:ISS
名称:20040823NetscapeNSSLibraryRemoteCompromise
链接:http://xforce.iss.net/xforce/alerts/id/180
来源:BID
名称:11015
链接:http://www.securityfocus.com/bid/11015
来源:HP
名称:SSRT4779
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109351293827731&w=2
来源:NSFOCUS
名称:6841
链接:http://www.nsfocus.net/vulndb/6841