Novell eDirectory többszörös sérülékenység

CH azonosító

CH-1518

Felfedezés dátuma

2008.08.29.

Súlyosság

Közepes

Érintett rendszerek

Novell
eDirectory

Érintett verziók

Novell eDirectory 8.x

Összefoglaló

Több sérülékenységet találtak a Novell eDirectoryban, melyeket kihasználva, rosszindulatú támadók XSS támadást indíthatnak, szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.

Leírás

Több sérülékenységet találtak a Novell eDirectoryban, melyeket kihasználva, rosszindulatú támadók XSS támadást indíthatnak, szolgáltatás megtagadást okozhatnak vagy feltörhetik a sérülékeny rendszert.

  1. Két számítási hibát kihasználva a replica verb (0x23 és 0x24 műveleti kód) feldolgozásban, halom túlcsordulás okozható.
  2. Egy egész túlcsordulást kihasználva a DSV_READ verb (0x0F műveleti kód) feldolgozásban, halom túlcsordulás okozható.
  3. Egy egyész túlcsordulást kihasználva a HTTP Content-Length (HTTP tartalom hosszúság) fejlécek feldolgozásban, halom túlcsordulás okozható.
  4. Egy határhibát kihasználva a HTTP Accept-Language (HTTP nyelv elfogadás) fejlécek feldolgozásban, halom túlcsordulás okozható.
  5. A sebezhetőségek sikeres kiaknázása tetszőleges kód végrehajtását teheti lehetővé.

  6. A HTTP protokol verem egy meg nem határozott paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot futtatható a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  7. Egy hibát kihasználva a túl nagy “Content-Length” (tartalom hosszúság) értékek feldolgozásakor, határokon kívüli memória olvasást okozható, ami lefagyást eredményez.

A sebezhetőségekeet a 8.8. verzióban jelentették. Más kiadások is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »