PT-2022-6792 · Red Hat+6 · 389-Ds-Base+7

Sandipan Roy

·

Publicado

2022-08-04

·

Atualizado

2025-01-20

·

CVE-2022-2850

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
389-ds-base (versões afetadas não especificadas)
Descrição
Uma falha no plug-in de sincronização de conteúdo do 389 Directory Server permite que um invasor autenticado provoque uma negação de serviço ao explorar uma desreferência de ponteiro NULL por meio de uma consulta especialmente criada. Esse problema está relacionado a uma correção incompleta de uma falha anterior.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2022:7133
ALSA-2022:8162
ALSA-2022_7133
ALSA-2022_8162
ALT-PU-2024-1078
ALT-PU-2024-7577
BDU:2023-04786
CESA-2022_7087
CESA-2022_7133
CVE-2022-2850
DLA-3399-1
DLA-4021-1
ELSA-2022-7087
ELSA-2022-7133
ELSA-2022-8162
MGASA-2022-0413
OPENSUSE-SU-2022_3029-1
OPENSUSE-SU-2022_3286-1
RHSA-2022:7087
RHSA-2022:7133
RHSA-2022:8162
RHSA-2022:8680
RHSA-2022:8886
RHSA-2022:8976
RHSA-2022_7087
RHSA-2022_7133
RHSA-2022_8162
RHSA-2023:0479
RLSA-2022:7133
RLSA-2022:8162
RLSA-2022_7133
RLSA-2022_8162
SUSE-SU-2022:3029-1
SUSE-SU-2022:3286-1
SUSE-SU-2022_3029-1
SUSE-SU-2022_3286-1

Produtos afetados

389-Ds-Base
Alt Linux
Almalinux
Astra Linux
Centos
Red Hat
Rocky Linux
Suse