漏洞标题
N/A
漏洞描述信息
OpenLDAP 2.4.26 及其更早版本中的UTF8StringNormalize函数的零长度错误可能导致远程攻击者通过触发基于堆缓冲区溢出的拒绝服务(slapd crash),就像使用LDIF文件中的空 postalAddressAttribute 值来证明一样。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Off-by-one error in the UTF8StringNormalize function in OpenLDAP 2.4.26 and earlier allows remote attackers to cause a denial of service (slapd crash) via a zero-length string that triggers a heap-based buffer overflow, as demonstrated using an empty postalAddressAttribute value in an LDIF entry.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenLDAP ‘UTF8StringNormalize()’ 远程缓冲区错误漏洞
漏洞描述信息
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的自由和开源实现,它已被包含在Linux发行版中。 OpenLDAP在实现上存在远程缓冲区溢出漏洞,攻击者可利用此漏洞使受影响应用程序崩溃,可能会执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误