Отказ в обслуживании в OpenLDAP

Дата публикации:
02.04.2014
Дата изменения:
02.04.2014
Всего просмотров:
587
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:U/RC:C) = Base:3.3/Temporal:2.8
CVE ID:
CVE-2013-4449
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenLDAP 2.4.x
Уязвимые версии: OpenLDAP 2.4.36, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки в подсчете неисправных ссылок при обработке rwm наложения. Удаленный пользователь может отправить последовательные поисковые запросы и вызвать сегментацию.

Для успешной эксплуатации уязвимости требуется чтоб slapd был запущен при rwm наложении.

URL производителя: http://www.openldap.org/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.openldap.org/its/index.cgi/Incoming?id=7723

или введите имя

CAPTCHA