CVE-2010-0211,CNNVD-201007-275|OpenLDAP modrdn请求内存破坏漏洞 - VULHUB开源网络安全威胁库

OpenLDAP modrdn请求内存破坏漏洞 CVE-2010-0211 CNNVD-201007-275

5.0 AV AC AU C I A

发布： 2010-07-28

修订： 2024-01-21

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的自由和开源实现，它已被包含在Linux发行版中。 OpenLDAP的servers/slapd/modrdn.c文件中的slap_modrdn2mods()函数没有检查smr_normalize()的返回值，远程攻击者可以通过发送包含有特制rdn字符串的modrdn请求释放未初始化的指针，导致内存破坏。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

glibc（又名GNU C... (VHN-46452)
2023-02-13
glibc（又名GNU C... (VHN-46461)
2023-02-13
Sudo是软件开发者Todd C.... (VHN-45561)
2018-10-10
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-42817)
2018-10-10
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-54445)
2017-01-07
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-55949)
2023-02-13
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-52024)
2023-02-13
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-48969)
2017-01-07
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-48970)
2017-01-07
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-49026)
2017-08-17