Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2011-4079

Опубликовано: 27 окт. 2011
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4

Описание

Off-by-one error in the UTF8StringNormalize function in OpenLDAP 2.4.26 and earlier allows remote attackers to cause a denial of service (slapd crash) via a zero-length string that triggers a heap-based buffer overflow, as demonstrated using an empty postalAddressAttribute value in an LDIF entry.

РелизСтатусПримечание
devel

released

2.4.25-3ubuntu2
hardy

DNE

lucid

released

2.4.21-0ubuntu5.6
maverick

released

2.4.23-0ubuntu3.7
natty

released

2.4.23-6ubuntu6.1
oneiric

released

2.4.25-1.1ubuntu4.1
upstream

needed

Показывать по

РелизСтатусПримечание
devel

DNE

hardy

not-affected

vulnerable code not present
lucid

DNE

maverick

DNE

natty

DNE

oneiric

DNE

upstream

needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 91%
0.06754
Низкий

4 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2011-4079

redhat
больше 14 лет назад

Off-by-one error in the UTF8StringNormalize function in OpenLDAP 2.4.26 and earlier allows remote attackers to cause a denial of service (slapd crash) via a zero-length string that triggers a heap-based buffer overflow, as demonstrated using an empty postalAddressAttribute value in an LDIF entry.

nvd логотип

CVE-2011-4079

nvd
больше 14 лет назад

Off-by-one error in the UTF8StringNormalize function in OpenLDAP 2.4.26 and earlier allows remote attackers to cause a denial of service (slapd crash) via a zero-length string that triggers a heap-based buffer overflow, as demonstrated using an empty postalAddressAttribute value in an LDIF entry.

debian логотип

CVE-2011-4079

debian
больше 14 лет назад

Off-by-one error in the UTF8StringNormalize function in OpenLDAP 2.4.2 ...

github логотип

GHSA-9v33-989g-pj7q

github
больше 3 лет назад

Off-by-one error in the UTF8StringNormalize function in OpenLDAP 2.4.26 and earlier allows remote attackers to cause a denial of service (slapd crash) via a zero-length string that triggers a heap-based buffer overflow, as demonstrated using an empty postalAddressAttribute value in an LDIF entry.

fstec логотип

BDU:2015-09683

fstec
больше 11 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 91%
0.06754
Низкий

4 Medium

CVSS2