Vulnerabilidad en 389-ds-base (CVE-2024-1062)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
12/02/2024
Última modificación:
18/02/2025
Descripción
Se encontró una falla de desbordamiento de búfer de almacenamiento dinámico en 389-ds-base. Este problema provoca una denegación de servicio al escribir un valor superior a 256 caracteres en log_entry_attr.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:redhat:389_directory_server:*:*:*:*:*:*:*:* | 2.2.0 (excluyendo) | |
| cpe:2.3:a:redhat:directory_server:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:directory_server:11.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:directory_server:11.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:41:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:directory_server:12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_eus:9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_eus:8.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_eus:8.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_eus:9.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_for_arm_64_eus:8.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_for_arm_64_eus:8.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2024:1074
- https://access.redhat.com/errata/RHSA-2024:1372
- https://access.redhat.com/errata/RHSA-2024:3047
- https://access.redhat.com/errata/RHSA-2024:4209
- https://access.redhat.com/errata/RHSA-2024:4633
- https://access.redhat.com/errata/RHSA-2024:5690
- https://access.redhat.com/errata/RHSA-2024:7458
- https://access.redhat.com/errata/RHSA-2025:1632
- https://access.redhat.com/security/cve/CVE-2024-1062
- https://bugzilla.redhat.com/show_bug.cgi?id=2256711
- https://bugzilla.redhat.com/show_bug.cgi?id=2261879
- https://access.redhat.com/errata/RHSA-2024:1074
- https://access.redhat.com/errata/RHSA-2024:1372
- https://access.redhat.com/errata/RHSA-2024:3047
- https://access.redhat.com/errata/RHSA-2024:4209
- https://access.redhat.com/errata/RHSA-2024:4633
- https://access.redhat.com/security/cve/CVE-2024-1062
- https://bugzilla.redhat.com/show_bug.cgi?id=2256711
- https://bugzilla.redhat.com/show_bug.cgi?id=2261879