N/A

A stack buffer overflow flaw was found in the way 389-ds-base 1.3.6.x before 1.3.6.13, 1.3.7.x before 1.3.7.9, 1.4.x before 1.4.0.5 handled certain LDAP search filters. A remote, unauthenticated attacker could potentially use this flaw to make ns-slapd crash via a specially crafted LDAP request, thus resulting in denial of service.

N/A

未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)

Red Hat 389-ds-base 缓冲区错误漏洞

Red Hat 389-ds-base是美国红帽（Red Hat）公司的一个包括了Linux目录服务器和服务器管理命令行程序的软件包。 Red Hat 389-ds-base 1.3.6.13之前的1.3.6.x版本，1.3.7.9之前的1.3.7.x版本和1.4.0.5之前的1.4.x版本中存在栈缓冲区溢出漏洞。远程攻击者可通过发送特制的LDAP请求利用该漏洞造成拒绝服务（崩溃）。

N/A

N/A