PT-2021-5535 · Openldap+7 · Openldap+7

Csaba Fitzl

+2

·

Publicado

2021-01-25

·

Atualizado

2025-08-19

·

CVE-2020-36221

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do OpenLDAP anteriores à 2.4.57
Descrição
O problema está relacionado a um underflow de inteiro na implementação do OpenLDAP, que pode ser explorado por um invasor remoto para causar uma negação de serviço. Isso é feito enviando uma solicitação especialmente criada que provoca uma falha no processamento da Certificate Exact Assertion, especificamente na função serialNumberAndIssuerCheck dentro de schema init.c. A exploração pode resultar na falha do serviço slapd.
Recomendações
Para versões anteriores à 2.4.57, atualize para a versão 2.4.57 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao processamento da Certificate Exact Assertion para minimizar o risco de exploração.

Correção

RCE

DoS

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191

Identificadores relacionados

ALT-PU-2021-1333
ALT-PU-2021-1352
ALT-PU-2021-1354
BDU:2021-06385
BIT-OPENLDAP-2020-36221
CVE-2020-36221
DLA-2544-1
DSA-4845-1
MGASA-2021-0105
OESA-2021-1062
OPENSUSE-SU-2021:0408-1
OPENSUSE-SU-2021_0408-1
ROSA-SA-2025-2550
SUSE-SU-2021:0692-1
SUSE-SU-2021:0693-1
SUSE-SU-2021:0723-1
SUSE-SU-2021:14700-1
SUSE-SU-2021_0692-1
SUSE-SU-2021_0693-1
SUSE-SU-2021_0723-1
SUSE-SU-2021_14700-1
USN-4724-1
USN-7698-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Apple Macos
Openldap
Red Os
Suse
Ubuntu