CVE-2015-1545,CNNVD-201502-170|OpenLDAP 拒绝服务漏洞 - VULHUB开源网络安全威胁库

OpenLDAP 拒绝服务漏洞 CVE-2015-1545 CNNVD-201502-170

5.0 AV AC AU C I A

发布： 2015-02-12

修订： 2023-11-07

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的自由和开源实现，它已被包含在Linux发行版中。 OpenLDAP 2.4.13版本至2.4.40版本的servers/slapd/overlays/deref.c文件中的‘deref_parseCtrl’函数存在安全漏洞。远程攻击者可借助特制的搜索请求利用该漏洞造成拒绝服务（空指针逆向引用和崩溃）。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有28条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-79507)
2023-11-07
Debian是Debian... (VHN-77658)
2016-12-22
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-64451)
2016-12-08
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-54445)
2017-01-07
tcpdump是Tcpdump团队的一套运行在命令行下的嗅探工具。该工具主... (VHN-119829)
2023-11-07
tcpdump是Tcpdump团队的一套运行在命令行下的嗅探工具。该工具主... (VHN-119831)
2023-11-07
tcpdump是Tcpdump团队的一套运行在命令行下的嗅探工具。该工具主... (VHN-124623)
2023-11-07
tcpdump是Tcpdump团队的一套运行在命令行下的嗅探工具。该工具主... (VHN-124624)
2023-11-07
tcpdump是Tcpdump团队的一套运行在命令行下的嗅探工具。该工具主... (VHN-124625)
2023-11-07
tcpdump是Tcpdump团队的一套运行在命令行下的嗅探工具。该工具主... (VHN-124626)
2023-11-07