OpenLDAP 拒绝服务漏洞 CVE-2015-6908 CNNVD-201509-148

5.0 AV AC AU C I A
发布: 2015-09-11
修订: 2023-11-07

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的自由和开源实现,它已被包含在Linux发行版中。 OpenLDAP 2.4.42及之前版本的libraries/liblber/io.c文件中的‘ber_get_next’函数存在安全漏洞。远程攻击者可借助特制的BER数据利用该漏洞造成拒绝服务(允许断言和应用程序崩溃)。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息