Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Debian›Дистрибутивdebian

Ldb

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

7.5

Макс. EPSS

0.06754

Распределение по критичности

Критический

0

Высокий

3

Средний

4

Низкий

0

Также сопоставлено как (исходные строки): ldb

Топ уязвимостей

CVE-2020-27840Обнаружена уязвимость в samba. Пробелы, используемые в строке вокруг доменного имени (DN), хотя и должны игнорироваться, могут приводить к тому, что недопустимые строки DN с пробелами вместо этого записывают нулевой байт в память вне границ, что приводит к сбою. Самая большая угроза от этой уязвимости - доступность системы.

CVE-2015-5330ldb до версии 1.1.24, используемый в AD LDAP-сервере в Samba 4.x до версии 4.1.22, 4.2.x до версии 4.2.7 и 4.3.x до версии 4.3.3, неправильно обрабатывает длины строк, что позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти кучи демона, отправляя специально созданные пакеты и затем читая (1) сообщение об ошибке или (2) значение базы данных.

CVE-2021-20277В libldb Samba обнаружена уязвимость. Множественные последовательные начальные пробелы в атрибуте LDAP могут привести к записи в память за пределами границ, что приведет к сбою процесса LDAP-сервера, обрабатывающего запрос. Наибольшая угроза от этой уязвимости - доступность системы.

CVE-2021-3670MaxQueryDuration не учитывается в Samba AD DC LDAP.

CVE-2020-10730Обнаружено разыменование нулевого указателя или возможная ошибка use-after-free в сервере Samba AD LDAP в версиях до 4.10.17, до 4.11.11 и до 4.12.4. Хотя некоторые версии Samba, поставляемые с Red Hat Enterprise Linux, не поддерживают Samba в режиме AD, затронутый код поставляется с пакетом libldb. Эта уязвимость позволяет аутентифицированному пользователю вызвать ошибку use-after-free или разыменование нулевого указателя. Наибольшая угроза от этой уязвимости - доступность системы.

CVE-2019-3824Обнаружена уязвимость в том, как выражение поиска LDAP может вызвать сбой общего процесса LDAP-сервера samba AD DC в samba до версии 4.10. Прошедший проверку подлинности пользователь, имеющий разрешения на чтение на LDAP-сервере, может использовать этот недостаток, чтобы вызвать отказ в обслуживании.

CVE-2015-3223Функция ldb_wildcard_compare в ldb_match.c в ldb до 1.1.24, используемая в AD LDAP-сервере в Samba 4.x до 4.1.22, 4.2.x до 4.2.7 и 4.3.x до 4.3.3, неправильно обрабатывает определенные нулевые значения, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через специально созданные пакеты.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →