JVN Info.
- Id
- 40486
- Name
- JVNDB-2009-001492
- Title
- Evolution Data Server (別名 evolution-data-server) の ntlm_challenge 関数におけるプロセスメモリ情報の漏洩またはサービス運用妨害 (DoS) の脆弱性
- Summary
- Evolution Data Server (別名 evolution-data-server) の Camel に含まれる NTLM SASL 認証機能の ntlm_challenge 関数 (camel/camel-sasl-ntlm.c) には、チャレンジパケットのデータ量と長さを指定している値とが一致しているか検証しないため、プロセスメモリ情報の漏洩、またはサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
- Nvdinfo
- CVE-2009-0582
- Cvssv2
- 5.8
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001492.html
- Published Date
- 2009-03-14
- Registered Date
- 2009-06-30
- Last Updated Date
- 2010-05-14
