ROS-20211223-03

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость открытой реализации протокола OpenLDAP связана с утверждением о достижимости. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в slapd специально созданный пакет с короткой меткой времени и выполнить атаку типа «отказ в обслуживании» (DoS).

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость открытой реализации протокола OpenLDAP связана с целочисленным истощением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос уязвимому приложению, вызвать целочисленное недополнение и привести к сбою slapd.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость открытой реализации протокола OpenLDAP связана с освобождением недопустимого указателя или ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос к slapd и выполнить атаку отказа в обслуживании (DoS).

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость открытой реализации протокола OpenLDAP связана с достижимым утверждением при синтаксическом анализе. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос к slapd и выполнить атаку отказа в обслуживании (DoS).

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость открытой реализации протокола OpenLDAP связана с доступом к ресурсу с использованием несовместимого типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос к slapd и выполнить атаку отказа в обслуживании (DoS).

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость открытой реализации протокола OpenLDAP связана с целочисленным истощением при обработке точного утверждения списка сертификатов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос уязвимому приложению, вызвать целочисленное недополнение и привести к сбою slapd.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость открытой реализации протокола OpenLDAP связана с бесконечным циклом в операции cancel_extop. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос и выполнить условия отказа в обслуживании.

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость открытой реализации протокола OpenLDAP связана с ошибкой управления ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос к slapd и выполнить атаку отказа в обслуживании (DoS).

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость открытой реализации протокола OpenLDAP связана с двойным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос к slapd и выполнить атаку отказа в обслуживании (DoS).

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость открытой реализации протокола OpenLDAP связана с двойным освобождением памяти во время обработки элемента управления фильтром возврата значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специальный запрос к slapd и выполнить атаку отказа в обслуживании (DoS).

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость открытой реализации протокола OpenLDAP связана с утверждением о достижимости. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить в slapd специально созданный пакет с короткой меткой времени и выполнить атаку типа «отказ в обслуживании» (DoS).