5

CVE-2015-1545

Exploit

The deref_parseCtrl function in servers/slapd/overlays/deref.c in OpenLDAP 2.4.13 through 2.4.40 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via an empty attribute list in a deref control in a search request.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
OpenldapOpenldap Version2.4.13
OpenldapOpenldap Version2.4.14
OpenldapOpenldap Version2.4.15
OpenldapOpenldap Version2.4.16
OpenldapOpenldap Version2.4.17
OpenldapOpenldap Version2.4.18
OpenldapOpenldap Version2.4.19
OpenldapOpenldap Version2.4.20
OpenldapOpenldap Version2.4.21
OpenldapOpenldap Version2.4.22
OpenldapOpenldap Version2.4.23
OpenldapOpenldap Version2.4.24
OpenldapOpenldap Version2.4.25
OpenldapOpenldap Version2.4.26
OpenldapOpenldap Version2.4.27
OpenldapOpenldap Version2.4.28
OpenldapOpenldap Version2.4.29
OpenldapOpenldap Version2.4.30
OpenldapOpenldap Version2.4.31
OpenldapOpenldap Version2.4.32
OpenldapOpenldap Version2.4.33
OpenldapOpenldap Version2.4.34
OpenldapOpenldap Version2.4.35
OpenldapOpenldap Version2.4.36
OpenldapOpenldap Version2.4.37
OpenldapOpenldap Version2.4.38
OpenldapOpenldap Version2.4.39
OpenldapOpenldap Version2.4.40
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 72.59% 0.987
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P