CVE-2018-1054

Опубликовано: 05 мар. 2018

Источник: redhat

CVSS3: 7.5

Описание

An out-of-bounds memory read flaw was found in the way 389-ds-base handled certain LDAP search filters, affecting all versions including 1.4.x. A remote, unauthenticated attacker could potentially use this flaw to make ns-slapd crash via a specially crafted LDAP request, thus resulting in denial of service.

An out-of-bounds memory read flaw was found in the way 389-ds-base handled certain LDAP search filters. A remote, unauthenticated attacker could potentially use this flaw to make ns-slapd crash via a specially crafted LDAP request, thus resulting in denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	389-ds-base	Not affected
Red Hat Enterprise Linux 6	389-ds-base	Fixed	RHSA-2018:0515	13.03.2018
Red Hat Enterprise Linux 7	389-ds-base	Fixed	RHSA-2018:0414	06.03.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=1537314389-ds-base: remote Denial of Service (DoS) via search filters in SetUnicodeStringFromUTF_8 in collate.c

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-1054

CVSS3: 7.5

ubuntu

больше 7 лет назад

CVE-2018-1054

CVSS3: 7.5

nvd

больше 7 лет назад

CVE-2018-1054

CVSS3: 7.5

debian

больше 7 лет назад

An out-of-bounds memory read flaw was found in the way 389-ds-base han ...

GHSA-g83g-r7vx-57fv

CVSS3: 7.5

github

больше 3 лет назад

BDU:2020-00801

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость сервера службы каталогов 389 Directory Server, вызванная чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3