На сервере 389-ds-base обнаружена уязвимость. В функции `schema_attr_enum_callback` в файле `schema.c` существует уязвимость, связанная с переполнением буфера кучи. Это происходит потому, что код неправильно вычисляет размер буфера путем суммирования длин строк псевдонимов без учета дополнительных символов форматирования.
Когда обрабатывается большое количество псевдонимов, эта недосмотр может привести к переполнению кучи, потенциально позволяя удаленному злоумышленнику вызвать отказ в обслуживании (DoS) или добиться удаленного выполнения кода (RCE).
Показать оригинальное описание (EN)
A flaw was found in the 389-ds-base server. A heap buffer overflow vulnerability exists in the `schema_attr_enum_callback` function within the `schema.c` file. This occurs because the code incorrectly calculates the buffer size by summing alias string lengths without accounting for additional formatting characters. When a large number of aliases are processed, this oversight can lead to a heap overflow, potentially allowing a remote attacker to cause a Denial of Service (DoS) or achieve Remote Code Execution (RCE).
Характеристики атаки
Последствия
Строка CVSS v3.1