漏洞标题
N/A
漏洞描述信息
以栈为基础的缓冲区溢出在IBM Tivoli Directory Server (TDS) 5.2中的IBM ibmslapd.exe进程在5.2.0.5-TIV-ITDS-IF0010之前,6.0在6.0.0.67之前(即6.0.0.8-TIV-ITDS-IF0009),6.1在6.1.0.40之前(即6.1.0.5-TIV-ITDS-IF0003),6.2在6.2.0.16之前(即6.2.0.3-TIV-ITDS-IF0002),6.3在6.3.0.3之前(即6.3.0.0-TIV-ITDS-IF0003)允许远程攻击者通过构造的LDAP请求执行任意代码。注意:其中的某些细节是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the server process in ibmslapd.exe in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-IF0010, 6.0 before 6.0.0.67 (aka 6.0.0.8-TIV-ITDS-IF0009), 6.1 before 6.1.0.40 (aka 6.1.0.5-TIV-ITDS-IF0003), 6.2 before 6.2.0.16 (aka 6.2.0.3-TIV-ITDS-IF0002), and 6.3 before 6.3.0.3 (aka 6.3.0.0-TIV-ITDS-IF0003) allows remote attackers to execute arbitrary code via a crafted LDAP request. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tivoli Directory Server ibmslapd.exe服务器进程栈缓冲区溢出漏洞
漏洞描述信息
IBM Tivoli Directory Server(ITDS,现称IBM Security Directory Server,ISDS)是美国IBM公司的一套使用了轻量级目录访问协议(LDAP)的企业身份管理软件。该软件提供一个可信的身份数据基础架构,用于进行身份验证。 IBM Tivoli Directory Server(TDS)的ibmslapd.exe中的服务器进程中存在基于栈的缓冲区溢出漏洞。远程攻击者可以借助特制LDAP请求执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题