CVE-2010-0212,CNNVD-201007-276|OpenLDAP modrdn请求空指针引用漏洞 - VULHUB开源网络安全威胁库

OpenLDAP modrdn请求空指针引用漏洞 CVE-2010-0212 CNNVD-201007-276

5.0 AV AC AU C I A

发布： 2010-07-28

修订： 2018-10-10

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的自由和开源实现，它已被包含在Linux发行版中。 OpenLDAP 2.4.22版本存在漏洞。OpenLDAP的schema_init.c文件的IA5StringNormalize函数没有检查smr_normalize函数返回值存在空指针引用错误，远程攻击者可以借助零长度RDN destination字符串的modrdh调用导致服务拒绝(崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-42816)
2024-01-21
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-54445)
2017-01-07
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-55949)
2023-02-13
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-52024)
2023-02-13
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-48969)
2017-01-07
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-48970)
2017-01-07
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-49026)
2017-08-17
OpenLDAP的libraries/libldap/tls_o.c在Op... (VHN-41213)
2020-10-14
glibc（又名GNU C... (VHN-46452)
2023-02-13
glibc（又名GNU C... (VHN-46461)
2023-02-13