Multiple buffer overflows in the... CVE-2008-2928 CNNVD-200808-358
10.0
AV
AC
AU
C
I
A
发布:
2008-08-29
修订:
2017-09-29
Red Hat目录服务基于LDAP,用于集中管理应用设置、组数据、策略等内容。 7.1.7之前版本的Red Hat目录服务器所捆绑的多个CGI应用程序存在缓冲区溢出漏洞。 能够访问管理服务器Web接口的远程攻击者可以利用这个漏洞,通过特殊构造的Accept-Language HTTP,导致应用崩溃,也可能使得攻击者执行任意指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
