CVE-2021-4091

Опубликовано: 18 фев. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A double-free was found in the way 389-ds-base handles virtual attributes context in persistent searches. An attacker could send a series of search requests, forcing the server to behave unexpectedly, and crash.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2030307
Issue Tracking
Patch
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2023/04/msg00026.html
https://bugzilla.redhat.com/show_bug.cgi?id=2030307
Issue Tracking
Patch
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2023/04/msg00026.html
https://lists.debian.org/debian-lts-announce/2025/01/msg00015.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:port389:389-ds-base:*:*:*:*:*:*:*:*

Версия до 1.3.10.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:7:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_for_ibm_z_systems:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_for_power_big_endian:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_for_power_little_endian:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_for_scientific_computing:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00236

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-415

Связанные уязвимости

CVE-2021-4091

CVSS3: 7.5

ubuntu

почти 4 года назад

CVE-2021-4091

CVSS3: 7.5

redhat

около 4 лет назад

CVE-2021-4091

CVSS3: 7.5

debian

почти 4 года назад

A double-free was found in the way 389-ds-base handles virtual attribu ...

RLSA-2022:0889

rocky

почти 4 года назад

Low: 389-ds:1.4 security and bug fix update

GHSA-qwhp-2gp7-qhfq

CVSS3: 7.5

github

почти 4 года назад

EPSS

Процентиль: 46%

0.00236

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-415