Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04057

Опубликовано: 29 мая 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции ber_memalloc_x() пакета OpenLDAP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании

Вендор

Red Hat Inc.
ООО «Ред Софт»
ООО «РусБИТех-Астра»
OpenLDAP

Наименование ПО

Red Hat Enterprise Linux
РЕД ОС
Astra Linux Special Edition
OpenLDAP

Версия ПО

8.0 (Red Hat Enterprise Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
2.4 (OpenLDAP)
9.0 (Red Hat Enterprise Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для OpenLDAP:
Обновление программного обеспечения до актуальной версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-2953
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет openldap до 2.4.57+dfsg-3+deb11u1~bpo10+1astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет openldap до 2.4.57+dfsg-3+deb11u1~bpo10+1astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.0111
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

redos логотип

ROS-20240816-04

CVSS3: 7.5
redos
около 1 года назад

Уязвимость openldap

ubuntu логотип

CVE-2023-2953

CVSS3: 7.5
ubuntu
около 2 лет назад

A vulnerability was found in openldap. This security flaw causes a null pointer dereference in ber_memalloc_x() function.

redhat логотип

CVE-2023-2953

CVSS3: 7.1
redhat
около 2 лет назад

A vulnerability was found in openldap. This security flaw causes a null pointer dereference in ber_memalloc_x() function.

nvd логотип

CVE-2023-2953

CVSS3: 7.5
nvd
около 2 лет назад

A vulnerability was found in openldap. This security flaw causes a null pointer dereference in ber_memalloc_x() function.

msrc логотип

CVE-2023-2953

CVSS3: 7.5
msrc
11 месяцев назад

Описание отсутствует

EPSS

Процентиль: 77%
0.0111
Низкий

7.5 High

CVSS3

7.8 High

CVSS2