Описание
The _ger_parse_control function in Red Hat Directory Server 8 and the 389 Directory Server allows attackers to cause a denial of service (NULL pointer dereference) via a crafted search query.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Directory Server 8 | Security - Access Control (GER) | Not affected | ||
| Red Hat IPA 1 | ipa-server | Not affected |
Показывать по
10
Дополнительная информация
Статус:
Important
Дефект:
CWE-476
https://bugzilla.redhat.com/show_bug.cgi?id=604783redhat-ds/389: null deref in _ger_parse_control() for subjectdn can crash server
EPSS
Процентиль: 62%
0.00436
Низкий
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 6 лет назад
The _ger_parse_control function in Red Hat Directory Server 8 and the 389 Directory Server allows attackers to cause a denial of service (NULL pointer dereference) via a crafted search query.
github
почти 4 года назад
The _ger_parse_control function in Red Hat Directory Server 8 and the 389 Directory Server allows attackers to cause a denial of service (NULL pointer dereference) via a crafted search query.
EPSS
Процентиль: 62%
0.00436
Низкий
5 Medium
CVSS2