slapo-pcache (overlays/pcache.c) in... CVE-2007-5708 CNNVD-200710-503

7.1 AV AC AU C I A
发布: 2007-10-30
修订: 2011-03-07

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的自由和开源实现,它已被包含在Linux发行版中。 OpenLDAP的实现上存在拒绝服务攻击漏洞,OpenLDAP的servers/slapd/overlay/pcache.c文件中的add_filter_attrs()函数没有正确地处理空字符结尾的new_attrs,这可能触发越界内存访问导致slapd崩溃。成功攻击要求slapd用作了缓存代理服务器。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有119条受影响产品信息