Solaris libsldap缓冲区溢出漏洞

漏洞信息详情

Solaris libsldap缓冲区溢出漏洞

• CNNVD编号：CNNVD-200112-240
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1582
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2001-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-10-03
  
• 厂        商：
  
  sun
• 漏洞来源：
  Discovered by Jouk…

Sun Solaris 8 的LDAP命名服务库（libsldap）存在漏洞。本地用户可以借助使用libsldap的程序的超长LDAP_OPTIONS环境变量执行任意代码。

Sun has released fixes for Sparc and x86 versions of Solaris.
Sun Solaris 8_x86

• Sun 111091-03
  

Sun Solaris 8

• Sun 108993-13
  
  http://sunsolve.sun.com

来源: BID
名称: 2931
链接:http://www.securityfocus.com/bid/2931

来源: www.securiteam.com
链接:http://www.securiteam.com/unixfocus/5IP0O2A4KS.html

来源: BUGTRAQ
名称: 20010626 Solaris 8 libsldap buffer overflow
链接:http://seclists.org/bugtraq/2001/Jun/0365.html

来源: BUGTRAQ
名称: 20010706 Re: Solaris 8 libsldap exploit
链接:http://seclists.org/bugtraq/2001/Jul/0091.html

来源: BUGTRAQ
名称: 20010705 Solaris 8 libsldap exploit
链接:http://seclists.org/bugtraq/2001/Jul/0077.html