漏洞标题
N/A
漏洞描述信息
在Sun Java System Directory Server 5.2 Patch4 及更早版本和ONE Directory Server 5.1 和 5.2 中,LDAP 服务器(ns-slapd)允许远程攻击者通过未适当构造的查询导致服务拒绝(崩溃)。可能通过未初始化的二进制位序列(BER)查询触发未初始化内存位置的释放。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The LDAP server (ns-slapd) in Sun Java System Directory Server 5.2 Patch4 and earlier and ONE Directory Server 5.1 and 5.2 allows remote attackers to cause a denial of service (crash) via malformed queries, probably malformed BER queries, which trigger a free of uninitialized memory locations.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Java System目录服务器未初始化指针远程内存破坏漏洞
漏洞描述信息
Sun Java System目录服务器是Java企业系统的一个组件,为企业管理大量用户信息提供用户管理基础架构。 Sun Java System目录服务器在处理无效请求时存在漏洞,远程攻击者可能利用此漏洞导致内存破坏。 如果对Sun Java System目录服务器执行了不成功的查询的话,则查询失败后的清除代码可能导致服务器从未经初始化的内存中调用free()函数。无效的内存引用可能导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题