PT-2006-5316 · Novell · Libnmasldap.So+1

Publicado

2006-11-04

Atualizado

2017-07-20

CVE-2006-4521

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Novell eDirectory versions 8.8 through 8.8.1

Description The issue is related to the BerDecodeLoginDataRequest function in the libnmasldap.so NMAS module, which does not properly handle certain input. This can be exploited by remote attackers to cause a denial of service through a crafted login request, resulting in invalid memory access.

Recommendations For Novell eDirectory versions 8.8 through 8.8.1, apply the Security Services 2.0.3 patch to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-4521

Produtos afetados

Novell Edirectory

Libnmasldap.So

PT-2006-5316 · Novell · Libnmasldap.So+1

CVE-2006-4521

Identificadores relacionados

Produtos afetados

Referências · 7