CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2017-17740

Low
Published: Translated: NVD NIST

Summary

W OpenLDAP w wersji do 2.4.45, gdy włączone są zarówno moduł nops, jak i nakładka memberof, występuje problem z próbą zwolnienia bufora przydzielonego na stosie. To może prowadzić do awarii serwera slapd w wyniku operacji MODDN przez zdalnych atakujących.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do spowodowania awarii usługi LDAP, co może prowadzić do przerwy w dostępności usług dla użytkowników i aplikacji korzystających z LDAP.

Recommendation

Zaleca się wyłączenie modułu nops lub nakładki memberof, aby zminimalizować ryzyko wystąpienia tej podatności. Należy również rozważyć aktualizację do nowszej wersji OpenLDAP, która nie zawiera tej luki.

Original NVD description (English source)

contrib/slapd-modules/nops/nops.c in OpenLDAP through 2.4.45, when both the nops module and the memberof overlay are enabled, attempts to free a buffer that was allocated on the stack, which allows remote attackers to cause a denial of service (slapd crash) via a member MODDN operation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS