PT-2024-1716 · Unknown+8 · 389-Ds-Base+8

Rohit Keshri

Publicado

2024-01-31

Atualizado

2024-10-10

CVE-2024-1062

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

389-ds-base (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma falha de estouro de pilha no componente 389-ds-base, especificamente na função log entry attr. Essa falha pode levar a uma negação de serviço quando um valor com mais de 256 caracteres é gravado em log entry attr.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2024:3047

BDU:2024-01420

CESA-2024_3047

CVE-2024-1062

INFSA-2024_3047

OESA-2024-1148

OPENSUSE-SU-2024_1906-1

OPENSUSE-SU-2024_3218-1

RHSA-2024:1074

RHSA-2024:1372

RHSA-2024:3047

RHSA-2024:4209

RHSA-2024:4633

RHSA-2024:5690

RHSA-2024:7458

RHSA-2024_3047

RHSA-2025:1632

RLSA-2024:3047

SUSE-SU-2024:0908-1

SUSE-SU-2024:1906-1

SUSE-SU-2024:3218-1

SUSE-SU-2024_0908-1

SUSE-SU-2024_1906-1

SUSE-SU-2024_3218-1

Produtos afetados

389-Ds-Base

Almalinux

Astra Linux

Centos

Debian

Red Hat

Red Os

Rocky Linux

Suse

PT-2024-1716 · Unknown+8 · 389-Ds-Base+8

CVE-2024-1062

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 53