Vulnerabilidad en la función DoLBURPRequest en libnldap en ndsd en Novell eDirectory (CVE-2008-0924)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
28/03/2008
Última modificación:
09/04/2025
Descripción
El desbordamiento del búfer en la región stack de la memoria en la función DoLBURPRequest en libnldap en ndsd en Novell eDirectory versión 8.7.3.9 y anterior, y versión 8.8.1 y anterior en la serie 8.8.x, permite que los atacantes remotos causen una denegación de servicio (bloque del demonio o consumo de CPU) o ejecute un código arbitrario por medio de un largo mensaje de petición extendida delRequest LDAP, que probablemente incluya un campo largo Distinguished Name (DN).
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:novell:edirectory:*:*:*:*:*:*:*:* | 8.7 (incluyendo) | 8.7.3.9 (incluyendo) |
| cpe:2.3:a:novell:edirectory:*:*:*:*:*:*:*:* | 8.8 (incluyendo) | 8.8.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/29476
- http://www.securityfocus.com/archive/1/490117/100/0/threaded
- http://www.securityfocus.com/bid/28434
- http://www.securitytracker.com/id?1019692=
- http://www.vupen.com/english/advisories/2008/0987/references
- http://www.zerodayinitiative.com/advisories/ZDI-08-013/
- https://secure-support.novell.com/KanisaPlatform/Publishing/411/3382120_f.SAL_Public.html
- http://secunia.com/advisories/29476
- http://www.securityfocus.com/archive/1/490117/100/0/threaded
- http://www.securityfocus.com/bid/28434
- http://www.securitytracker.com/id?1019692=
- http://www.vupen.com/english/advisories/2008/0987/references
- http://www.zerodayinitiative.com/advisories/ZDI-08-013/
- https://secure-support.novell.com/KanisaPlatform/Publishing/411/3382120_f.SAL_Public.html