Novell eDirectory többszörös sebezhetőség

CH azonosító

CH-166

Felfedezés dátuma

2006.10.26.

Súlyosság

Közepes

Érintett rendszerek

Novell
eDirectory

Érintett verziók

Novell eDirectory 8.x

Összefoglaló

A Novell eDirectory többféle sebezhetőségét jelentették, melyet támadók kihasználhatnak a sebezhető rendszer feltörésére.

Leírás

A Novell eDirectory többféle sebezhetőségét jelentették, melyet támadók kihasználhatnak a sebezhető rendszer feltörésére.

  1. Az NCP motor határhibája, IP-n keresztüli NPC feldolgozás esetén kihasználható halom túlcsordulás előidézésére egy egy speciálisan elkészített csomaggal.
  2. Az “evtFilteredMonitorEventsRequest()” függvényben egy egész túlcsordulásos hiba kiválthat egy verem túlcsordulást egy speciálisan előkészített kérésen keresztül.
  3. Az “evtFilteredMonitorEventsRequest()” függvényben egy szabálytalan felszabadítási hiba kihasználható egy speciálisan előkészített kérésen keresztül.
  4. A sebezhetőségek sikeres kiaknázása még káros kód futtatását is eredményezheti.

  5. Az NCP motor, töredezett csomagok feldolgozásakor jelentkező hibáját kihasználva, összeomlasztható az eDirectory szolgáltatás vagy növelhető az eDirectory napló fájl mérete különlegesen kialakított, töredezett kérések küldésével.

A sebezhetőségeket a 8.7.3, 8.8 és 8.8.1 verziókban jelezték. Esetleg korábbi verziók is lehetnek érintettek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »