Cyrus Sasl
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.08036
Распределение по критичности
Критический
1
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
2.1.17–2.1.27< 2.1.28≤ 2.1.9
Также сопоставлено как (исходные строки): cyrus-sasl,cyrus_sasl
Топ уязвимостей
CVE-2002-1347Множественные переполнения буфера в Cyrus SASL library 2.1.9 и более ранних версиях позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через (1) длинные входные данные во время канонизации имени пользователя, (2) символы, которые необходимо экранировать во время аутентификации LDAP с использованием saslauthd, или (3) ошибку на единицу в записи журнала, которая не выделяет место для нулевого символа, завершающего строку.
CVE-2022-24407В Cyrus SASL 2.1.17 через 2.1.27 до 2.1.28 plugins/sql.c не экранирует пароль для оператора SQL INSERT или UPDATE.
CVE-2019-19906cyrus-sasl (aka Cyrus SASL) 2.1.27 имеет запись за пределами допустимого диапазона, приводящую к не прошедшему проверку подлинности удаленному отказу в обслуживании в OpenLDAP через неправильно сформированный пакет LDAP. Сбой OpenLDAP в конечном итоге вызван ошибкой на единицу меньше в _sasl_add_string в common.c в cyrus-sasl.