BUGTRAQ ID: 31106
CVE ID:CVE-2008-2932
CNCVE ID:CNCVE-20082932
Red Hat Fedora Directory Server是一款目录服务程序。
Red Hat Fedora Directory Server adminutil不正确处理用户输入,远程攻击者可以利用漏洞进行缓冲区溢出,以应用程序权限执行任意指令。
adminutil是一款Red Hat / Fedora Directory Server附带的多个CGI脚本使用的通用函数库。
adminutil HTTP非转义函数(unescaping)不没有正确处理%-encoded输入,在处理使用特殊字符构成的字符串替代HTML条目时可导致错误的内存计算,结果导致基于堆的溢出。可访问部分目录服务器CGI脚本的用户可利用此漏洞导致应用程序崩溃,或者以管理目录服务上下文执行任意代码。
RedHat Fedora 9
RedHat Fedora 8
可参考如下链接获得补丁信息:
<a href=https://bugzilla.redhat.com/show_bug.cgi?id=454662 target=_blank>https://bugzilla.redhat.com/show_bug.cgi?id=454662</a>
京公网安备 11010502034610号
暂无评论