摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-03-28更新日期:2003-04-08受影响系统:sun solaris newtask - sun solaris 9.0 x86 - sun solaris 9.0 sparc安全系统:无漏洞报告人:无漏洞描述:测试方法:无解决方法:厂商补丁:sun-......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
安全套接口扩展证书验证漏洞
攻击类型:
远程攻击
发布日期:
2004-05-19
更新日期:
2004-05-25
受影响系统:
sun jsse 1.0.3_02sun jsse 1.0.3_01sun jsse 1.0......
Sun SUNWlldap库主机名远程缓冲区溢出漏洞安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别: 【程序编程相关:开源的CMS软件】
信息提供: 【推荐阅读:织梦内容管理系统介绍】
本地越权访问
发布日期: 【扩展信息:pivot内容管理系统介绍】
溢出错误
攻击类型:
2003-03-11
更新日期:
2003-03-18
受影响系统:
sun sunwlldap 11.8
安全系统:
无
漏洞报告人:
andi (andi@void.at)
漏洞描述:
bugtraq id: 7064cve(can) id: can-2003-1055sun solaris 是一款由sun microsystems公司开发的unix操作系统.sun solaris 8/9 sunwlldap库在处理主机名时缺少正确边界缓冲区检查,本地或者远程攻击者利用这个漏洞进行缓冲区溢出攻击,可能以目标进程权限在系统上执行任意指令.当应用程序连接到有此漏洞的ldap库时,由于在解析超长主机名时存在问题,通过提供超长恶意主机名给受此漏洞影响的应用程序,可覆盖内存中的敏感地址,精心构建主机名数据可能以目标进程权限在系统上执行任意指令.根据报告'sunwlldap 11.8.0'之前版本也受此漏洞影响.
测试方法:
无
解决方法:
...
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:有效性检查错误攻击类型:本地越权访问发布日期:2003-04-14更新日期:2003-04-21受影响系统:astart technologies lprng 3.8.10.1安全系统:astart technologies lprng 3.8.10.1.2漏洞报告人:debian security adv......
