Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2953

Опубликовано: 30 мая 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Уязвимость разыменования нулевого указателя в функции "ber_memalloc_x" в openldap

Описание

В openldap обнаружена уязвимость, которая приводит к разыменованию нулевого указателя (null pointer dereference) в функции ber_memalloc_x.

Тип уязвимости

Разыменование нулевого указателя (null pointer dereference)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:openldap:openldap:2.4:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.9 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.6.8 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.5 (исключая)
Конфигурация 4

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:ontap_tools:-:*:*:*:*:vmware_vsphere:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:netapp:h410c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01456
Низкий

7.5 High

CVSS3

Дефекты

CWE-476
CWE-476
CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2023-2953

CVSS3: 7.5
ubuntu
около 2 лет назад

A vulnerability was found in openldap. This security flaw causes a null pointer dereference in ber_memalloc_x() function.

redhat логотип

CVE-2023-2953

CVSS3: 7.1
redhat
около 2 лет назад

A vulnerability was found in openldap. This security flaw causes a null pointer dereference in ber_memalloc_x() function.

msrc логотип

CVE-2023-2953

CVSS3: 7.5
msrc
9 месяцев назад

Описание отсутствует

debian логотип

CVE-2023-2953

CVSS3: 7.5
debian
около 2 лет назад

A vulnerability was found in openldap. This security flaw causes a nul ...

suse-cvrf логотип

SUSE-SU-2023:2503-1

suse-cvrf
около 2 лет назад

Security update for openldap2

EPSS

Процентиль: 80%
0.01456
Низкий

7.5 High

CVSS3

Дефекты

CWE-476
CWE-476
CWE-476