CVE-2023-2953


2023. június 7. 08:53

OpenLDAP sérülékenysége
Angol cím: OpenLDAP vulnerability

Publikálás dátuma: 2023.05.30.
Utolsó módosítás dátuma: 2023.06.06.

Leírás

Nullmutató visszahivatkozás: Egy NULL mutató visszahivatkozás akkor fordul elő, ha az alkalmazás visszahivatkozik egy mutatóra amely bár érvényesnek számít, de NULL értékű, ami tipikusan a program összeomlását eredményezi.

Leírás forrása: CWE-476

Elemzés leírás

Eredeti nyelven: A vulnerability was found in openldap. This security flaw causes a null pointer dereference in ber_memalloc_x() function.

Elemzés leírás forrása: CVE-2023-2953

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.5 (Magas)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Impact Score: 3.6
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

access.redhat.com
bugs.openldap.org

Sérülékeny szoftverek

OpenLDAP 2.4
Red Hat Enterprise Linux 8.0
Red Hat Enterprise Linux 9.0

Címkék

OpenLDAP

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »