CVE-2011-4079

Опубликовано: 27 окт. 2011

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

Off-by-one error in the UTF8StringNormalize function in OpenLDAP 2.4.26 and earlier allows remote attackers to cause a denial of service (slapd crash) via a zero-length string that triggers a heap-based buffer overflow, as demonstrated using an empty postalAddressAttribute value in an LDIF entry.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openldap:openldap:*:*:*:*:*:*:*:*

Версия до 2.4.26 (включая)

cpe:2.3:a:openldap:openldap:1.0:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.1:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.2:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.2.6:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.2.7:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.2.8:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.2.9:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.2.10:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.2.11:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.2.12:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:1.2.13:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.4:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.5:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.6:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.7:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.8:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.9:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.10:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.11:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.11_9:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.11_11:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.11_11s:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.12:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.13:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.14:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.15:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.16:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.17:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.18:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.19:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.20:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.21:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.22:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.23:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.24:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.25:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.26:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.0.27:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.2:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.3:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.4:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.5:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.6:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.7:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.8:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.9:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.10:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.11:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.12:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.13:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.14:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.15:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.16:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.17:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.18:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.19:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.20:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.21:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.22:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.23:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.24:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.25:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.26:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.27:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.28:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.29:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1.30:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.1_.20:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.5:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.6:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.7:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.8:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.9:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.10:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.11:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.12:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.13:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.14:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.15:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.16:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.17:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.18:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.19:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.20:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.21:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.22:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.23:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.24:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.25:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.26:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.2.27:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.4:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.5:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.6:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.7:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.8:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.9:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.10:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.11:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.12:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.13:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.14:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.15:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.16:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.17:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.18:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.19:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.20:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.21:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.22:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.23:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.24:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.25:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.26:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.27:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.28:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.29:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.30:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.31:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.32:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.33:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.34:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.35:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.36:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.37:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.38:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.39:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.40:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.41:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.42:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.3.43:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.6:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.7:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.8:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.9:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.10:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.11:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.12:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.13:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.14:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.15:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.16:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.17:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.18:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.19:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.20:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.21:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.22:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.23:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.24:*:*:*:*:*:*:*

cpe:2.3:a:openldap:openldap:2.4.25:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06754

Низкий

4 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2011-4079

ubuntu

больше 14 лет назад

CVE-2011-4079

redhat

больше 14 лет назад

CVE-2011-4079

debian

больше 14 лет назад

Off-by-one error in the UTF8StringNormalize function in OpenLDAP 2.4.2 ...

GHSA-9v33-989g-pj7q

github

больше 3 лет назад

BDU:2015-09683

fstec

больше 11 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 91%

0.06754

Низкий

4 Medium

CVSS2

Дефекты

CWE-189