Программа: OpenLDAP 2.3.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.

2) Уязвимость существует из-за ошибки в проверке строк, заканчивающихся на
NULL в функции "add_filter_attrs()" в servers/slapd/overlay/pcache.c. Атакующий может передать специально сформированные данные, что приведет к
отказу системы в обслуживании.

1) Уязвимость существует из-за ошибки в нормализации "objectClasses". Атакующий может передать специально сформированные "objectClasses"
атрибуты, что приведет к краху сервера.



Оставить мнение