Novell eDirectory többszörös sebezhetőség

CH azonosító

CH-166

Felfedezés dátuma

2006.10.26.

Súlyosság

Közepes

Érintett rendszerek

Novell
eDirectory

Érintett verziók

Novell eDirectory 8.x

Összefoglaló

A Novell eDirectory többféle sebezhetőségét jelentették, melyet támadók kihasználhatnak a sebezhető rendszer feltörésére.

Leírás

A Novell eDirectory többféle sebezhetőségét jelentették, melyet támadók kihasználhatnak a sebezhető rendszer feltörésére.

  1. Az NCP motor határhibája, IP-n keresztüli NPC feldolgozás esetén kihasználható halom túlcsordulás előidézésére egy egy speciálisan elkészített csomaggal.
  2. Az “evtFilteredMonitorEventsRequest()” függvényben egy egész túlcsordulásos hiba kiválthat egy verem túlcsordulást egy speciálisan előkészített kérésen keresztül.
  3. Az “evtFilteredMonitorEventsRequest()” függvényben egy szabálytalan felszabadítási hiba kihasználható egy speciálisan előkészített kérésen keresztül.
  4. A sebezhetőségek sikeres kiaknázása még káros kód futtatását is eredményezheti.

  5. Az NCP motor, töredezett csomagok feldolgozásakor jelentkező hibáját kihasználva, összeomlasztható az eDirectory szolgáltatás vagy növelhető az eDirectory napló fájl mérete különlegesen kialakított, töredezett kérések küldésével.

A sebezhetőségeket a 8.7.3, 8.8 és 8.8.1 verziókban jelezték. Esetleg korábbi verziók is lehetnek érintettek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »