PT-2021-5534 · Openldap+7 · Openldap+7

Padma81

·

Publicado

2021-01-25

·

Atualizado

2025-08-17

·

CVE-2020-36225

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do OpenLDAP anteriores à 2.4.57
Descrição
O problema está relacionado a uma vulnerabilidade de liberação dupla de memória no protocolo OpenLDAP, que pode ser explorada por um invasor remoto para causar uma negação de serviço (DoS) ao enviar uma solicitação especialmente criada ao slapd. Isso pode levar a uma falha no processamento do saslAuthzTo.
Recomendações
Para versões anteriores à 2.4.57, atualize para a versão 2.4.57 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao processamento saslAuthzTo para minimizar o risco de exploração.

Correção

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2021-1333
ALT-PU-2021-1352
ALT-PU-2021-1354
BDU:2021-06384
BIT-OPENLDAP-2020-36225
CVE-2020-36225
DLA-2544-1
DSA-4845-1
MGASA-2021-0105
OESA-2021-1062
OPENSUSE-SU-2021:0408-1
OPENSUSE-SU-2021_0408-1
ROSA-SA-2025-2550
SUSE-SU-2021:0692-1
SUSE-SU-2021:0693-1
SUSE-SU-2021:0723-1
SUSE-SU-2021:14700-1
SUSE-SU-2021_14700-1
USN-4724-1
USN-7698-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Apple Macos
Openldap
Red Os
Suse
Ubuntu