PT-2021-7757 · Red Hat+6 · 389 Directory Server+7

Tbordaz

·

Publicado

2021-04-01

·

Atualizado

2025-01-20

·

CVE-2021-3514

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do 389 Directory Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de desreferência de ponteiro NULL. Um invasor autenticado pode provocar uma falha no sistema utilizando uma consulta especialmente criada com um cliente sync repl no 389-ds-base. Isso permite que um invasor remoto provoque uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2023-02649
CESA-2021_2595
CVE-2021-3514
DLA-3399-1
DLA-4021-1
OPENSUSE-SU-2021:0868-1
OPENSUSE-SU-2021_0868-1
RHSA-2021:2595
RHSA-2021:2796
RHSA-2021:3955
RHSA-2021_2595
RHSA-2022:0952
RLSA-2021:2595
SUSE-SU-2021:1878-1
SUSE-SU-2021_1878-1
USN-5231-1

Produtos afetados

389 Directory Server
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu