Összefoglaló
Néhány sérülékenységet találtak a Novell eDirectoryban, amiket kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.
Leírás
Néhány sérülékenységet találtak a Novell eDirectoryban, amiket kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.
- A replica verbs (Opcode 0x23 és 0x24) feldolgozása közben, a dhost.exe fájlban fellépő, két számítási hibát kihasználva, halom túlcsordulást lehet előidézni.
- A DSV_READ verb (Opcode 0x0F) feldolgozása közben, a dhost.exe fájlban fellépő, egész túlcsordulást kihasználva, halom túlcsordulást lehet előidézni.
- A HTTP Content-Length fejléc feldolgozása közben fellépő, egész túlcsordulást kihasználva, halom túlcsordulást lehet előidézni.
- A HTTP Accept-Language fejléc feldolgozása közben fellépő, határhibát kihasználva, halom túlcsordulást lehet előidézni.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.novell.com
SECUNIA 32111
CVE-2008-4478 - NVD CVE-2008-4478
CVE-2008-4479 - NVD CVE-2008-4479
CVE-2008-4480 - NVD CVE-2008-4480