漏洞信息详情
Novell eDirectory ds.dlm模块整数溢出漏洞
- CNNVD编号:CNNVD-200807-219
- 危害等级: 超危
![图片[1]-Novell eDirectory ds.dlm模块整数溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
CVE-2008-3159
- 漏洞类型:
数字错误
- 发布时间:
2008-06-29
- 威胁类型:
远程
- 更新时间:
2009-05-14
- 厂 商:
novell - 漏洞来源:
Sebastian Apelt※ w… -
漏洞简介
Novell eDirectory是一个的跨平台的目录服务器。
Novell eDirectory中由dhost.exe所加载的ds.dlm模块存在整数溢出漏洞,如果远程攻击者向默认的TCP 524端口发送了恶意请求的话,就可以触发这个溢出,最终导致栈溢出。攻击者可以通过SEH重新定向来利用这个漏洞执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://support.novell.com/security-alerts
参考网址
来源: XF
名称: novell-edirectory-dsdlm-bo(43589)
链接:http://xforce.iss.net/xforce/xfdb/43589
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-08-041/
来源: BID
名称: 30085
链接:http://www.securityfocus.com/bid/30085
来源: www.novell.com
链接:http://www.novell.com/support/search.do?cmd=displayKC&sliceId=SAL_Public&externalId=3694858
来源: VUPEN
名称: ADV-2008-1999
链接:http://www.frsirt.com/english/advisories/2008/1999
来源: SECTRACK
名称: 1020431
链接:http://securitytracker.com/id?1020431
来源: SECUNIA
名称: 30938
链接:http://secunia.com/advisories/30938
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
