Vulnerabilidad en la función UTF8StringNormalize en OpenLDAP (CVE-2011-4079)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
27/10/2011
Última modificación:
11/04/2025
Descripción
Error por un paso en la función UTF8StringNormalize en OpenLDAP 2.4.26 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (caída de slapd) a través de una cadena de longitud cero que desencadena un desbordamiento de búfer basado en memoria dinámica, como se demuestra utilizando un valor vacío en el valor postalAddressAttribute en una entrada LDIF.
Impacto
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openldap:openldap:*:*:*:*:*:*:*:* | 2.4.26 (incluyendo) | |
| cpe:2.3:a:openldap:openldap:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openldap:openldap:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openldap:openldap:1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openldap:openldap:1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openldap:openldap:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openldap:openldap:1.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openldap:openldap:1.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openldap:openldap:1.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openldap:openldap:1.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openldap:openldap:1.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openldap:openldap:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openldap:openldap:1.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openldap:openldap:1.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openldap:openldap:1.2.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/46599
- http://security.gentoo.org/glsa/glsa-201406-36.xml
- http://www.openldap.org/devel/gitweb.cgi?p=openldap.git%3Ba%3Dcommitdiff%3Bh%3D507238713b71208ec4f262f312cb495a302df9e9
- http://www.openldap.org/its/index.cgi/Software%20Bugs?id=7059%3Bselectid%3D7059
- http://www.openwall.com/lists/oss-security/2011/10/26/5
- http://www.openwall.com/lists/oss-security/2011/10/26/9
- http://www.securityfocus.com/bid/50384
- http://www.ubuntu.com/usn/USN-1266-1
- https://bugzilla.redhat.com/show_bug.cgi?id=749324
- https://exchange.xforce.ibmcloud.com/vulnerabilities/70991
- http://secunia.com/advisories/46599
- http://security.gentoo.org/glsa/glsa-201406-36.xml
- http://www.openldap.org/devel/gitweb.cgi?p=openldap.git%3Ba%3Dcommitdiff%3Bh%3D507238713b71208ec4f262f312cb495a302df9e9
- http://www.openldap.org/its/index.cgi/Software%20Bugs?id=7059%3Bselectid%3D7059
- http://www.openwall.com/lists/oss-security/2011/10/26/5
- http://www.openwall.com/lists/oss-security/2011/10/26/9
- http://www.securityfocus.com/bid/50384
- http://www.ubuntu.com/usn/USN-1266-1
- https://bugzilla.redhat.com/show_bug.cgi?id=749324
- https://exchange.xforce.ibmcloud.com/vulnerabilities/70991