CVE-2011-4079 - Vulnerability Details

Off-by-one error in the UTF8StringNormalize function in OpenLDAP 2.4.26 and earlier allows remote attackers to cause a denial of service (slapd crash) via a zero-length string that triggers a heap-based buffer overflow, as demonstrated using an empty postalAddressAttribute value in an LDIF entry.

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity Low

Authentication Single

Confidentiality Impact None

Integrity Impact None

Availability Impact Partial

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Vendors	Products
Openldap	Openldap

Configuration 1 [-]

OR	cpe:2.3:a:openldap:openldap::::::::
	cpe:2.3:a:openldap:openldap:1.0:::::::*
	cpe:2.3:a:openldap:openldap:1.0.1:::::::*
	cpe:2.3:a:openldap:openldap:1.0.2:::::::*
	cpe:2.3:a:openldap:openldap:1.0.3:::::::*
	cpe:2.3:a:openldap:openldap:1.1:::::::*
	cpe:2.3:a:openldap:openldap:1.1.0:::::::*
	cpe:2.3:a:openldap:openldap:1.1.1:::::::*
	cpe:2.3:a:openldap:openldap:1.1.2:::::::*
	cpe:2.3:a:openldap:openldap:1.1.3:::::::*
	cpe:2.3:a:openldap:openldap:1.1.4:::::::*
	cpe:2.3:a:openldap:openldap:1.2:::::::*
	cpe:2.3:a:openldap:openldap:1.2.0:::::::*
	cpe:2.3:a:openldap:openldap:1.2.1:::::::*
	cpe:2.3:a:openldap:openldap:1.2.2:::::::*
	cpe:2.3:a:openldap:openldap:1.2.3:::::::*
	cpe:2.3:a:openldap:openldap:1.2.4:::::::*
	cpe:2.3:a:openldap:openldap:1.2.5:::::::*
	cpe:2.3:a:openldap:openldap:1.2.6:::::::*
	cpe:2.3:a:openldap:openldap:1.2.7:::::::*
	cpe:2.3:a:openldap:openldap:1.2.8:::::::*
	cpe:2.3:a:openldap:openldap:1.2.9:::::::*
	cpe:2.3:a:openldap:openldap:1.2.10:::::::*
	cpe:2.3:a:openldap:openldap:1.2.11:::::::*
	cpe:2.3:a:openldap:openldap:1.2.12:::::::*
	cpe:2.3:a:openldap:openldap:1.2.13:::::::*
	cpe:2.3:a:openldap:openldap:2.0:::::::*
	cpe:2.3:a:openldap:openldap:2.0.0:::::::*
	cpe:2.3:a:openldap:openldap:2.0.1:::::::*
	cpe:2.3:a:openldap:openldap:2.0.2:::::::*
	cpe:2.3:a:openldap:openldap:2.0.3:::::::*
	cpe:2.3:a:openldap:openldap:2.0.4:::::::*
	cpe:2.3:a:openldap:openldap:2.0.5:::::::*
	cpe:2.3:a:openldap:openldap:2.0.6:::::::*
	cpe:2.3:a:openldap:openldap:2.0.7:::::::*
	cpe:2.3:a:openldap:openldap:2.0.8:::::::*
	cpe:2.3:a:openldap:openldap:2.0.9:::::::*
	cpe:2.3:a:openldap:openldap:2.0.10:::::::*
	cpe:2.3:a:openldap:openldap:2.0.11:::::::*
	cpe:2.3:a:openldap:openldap:2.0.11_9:::::::*
	cpe:2.3:a:openldap:openldap:2.0.11_11:::::::*
	cpe:2.3:a:openldap:openldap:2.0.11_11s:::::::*
	cpe:2.3:a:openldap:openldap:2.0.12:::::::*
	cpe:2.3:a:openldap:openldap:2.0.13:::::::*
	cpe:2.3:a:openldap:openldap:2.0.14:::::::*
	cpe:2.3:a:openldap:openldap:2.0.15:::::::*
	cpe:2.3:a:openldap:openldap:2.0.16:::::::*
	cpe:2.3:a:openldap:openldap:2.0.17:::::::*
	cpe:2.3:a:openldap:openldap:2.0.18:::::::*
	cpe:2.3:a:openldap:openldap:2.0.19:::::::*
	cpe:2.3:a:openldap:openldap:2.0.20:::::::*
	cpe:2.3:a:openldap:openldap:2.0.21:::::::*
	cpe:2.3:a:openldap:openldap:2.0.22:::::::*
	cpe:2.3:a:openldap:openldap:2.0.23:::::::*
	cpe:2.3:a:openldap:openldap:2.0.24:::::::*
	cpe:2.3:a:openldap:openldap:2.0.25:::::::*
	cpe:2.3:a:openldap:openldap:2.0.26:::::::*
	cpe:2.3:a:openldap:openldap:2.0.27:::::::*
	cpe:2.3:a:openldap:openldap:2.1.2:::::::*
	cpe:2.3:a:openldap:openldap:2.1.3:::::::*
	cpe:2.3:a:openldap:openldap:2.1.4:::::::*
	cpe:2.3:a:openldap:openldap:2.1.5:::::::*
	cpe:2.3:a:openldap:openldap:2.1.6:::::::*
	cpe:2.3:a:openldap:openldap:2.1.7:::::::*
cpe:2.3:a:openldap:openldap:2.1.8:::::::*
cpe:2.3:a:openldap:openldap:2.1.9:::::::*
cpe:2.3:a:openldap:openldap:2.1.10:::::::*
cpe:2.3:a:openldap:openldap:2.1.11:::::::*
cpe:2.3:a:openldap:openldap:2.1.12:::::::*
cpe:2.3:a:openldap:openldap:2.1.13:::::::*
cpe:2.3:a:openldap:openldap:2.1.14:::::::*
cpe:2.3:a:openldap:openldap:2.1.15:::::::*
cpe:2.3:a:openldap:openldap:2.1.16:::::::*
cpe:2.3:a:openldap:openldap:2.1.17:::::::*
cpe:2.3:a:openldap:openldap:2.1.18:::::::*
cpe:2.3:a:openldap:openldap:2.1.19:::::::*
cpe:2.3:a:openldap:openldap:2.1.20:::::::*
cpe:2.3:a:openldap:openldap:2.1.21:::::::*
cpe:2.3:a:openldap:openldap:2.1.22:::::::*
cpe:2.3:a:openldap:openldap:2.1.23:::::::*
cpe:2.3:a:openldap:openldap:2.1.24:::::::*
cpe:2.3:a:openldap:openldap:2.1.25:::::::*
cpe:2.3:a:openldap:openldap:2.1.26:::::::*
cpe:2.3:a:openldap:openldap:2.1.27:::::::*
cpe:2.3:a:openldap:openldap:2.1.28:::::::*
cpe:2.3:a:openldap:openldap:2.1.29:::::::*
cpe:2.3:a:openldap:openldap:2.1.30:::::::*
cpe:2.3:a:openldap:openldap:2.1_.20:::::::*
cpe:2.3:a:openldap:openldap:2.2.0:::::::*
cpe:2.3:a:openldap:openldap:2.2.1:::::::*
cpe:2.3:a:openldap:openldap:2.2.4:::::::*
cpe:2.3:a:openldap:openldap:2.2.5:::::::*
cpe:2.3:a:openldap:openldap:2.2.6:::::::*
cpe:2.3:a:openldap:openldap:2.2.7:::::::*
cpe:2.3:a:openldap:openldap:2.2.8:::::::*
cpe:2.3:a:openldap:openldap:2.2.9:::::::*
cpe:2.3:a:openldap:openldap:2.2.10:::::::*
cpe:2.3:a:openldap:openldap:2.2.11:::::::*
cpe:2.3:a:openldap:openldap:2.2.12:::::::*
cpe:2.3:a:openldap:openldap:2.2.13:::::::*
cpe:2.3:a:openldap:openldap:2.2.14:::::::*
cpe:2.3:a:openldap:openldap:2.2.15:::::::*
cpe:2.3:a:openldap:openldap:2.2.16:::::::*
cpe:2.3:a:openldap:openldap:2.2.17:::::::*
cpe:2.3:a:openldap:openldap:2.2.18:::::::*
cpe:2.3:a:openldap:openldap:2.2.19:::::::*
cpe:2.3:a:openldap:openldap:2.2.20:::::::*
cpe:2.3:a:openldap:openldap:2.2.21:::::::*
cpe:2.3:a:openldap:openldap:2.2.22:::::::*
cpe:2.3:a:openldap:openldap:2.2.23:::::::*
cpe:2.3:a:openldap:openldap:2.2.24:::::::*
cpe:2.3:a:openldap:openldap:2.2.25:::::::*
cpe:2.3:a:openldap:openldap:2.2.26:::::::*
cpe:2.3:a:openldap:openldap:2.2.27:::::::*
cpe:2.3:a:openldap:openldap:2.3.4:::::::*
cpe:2.3:a:openldap:openldap:2.3.5:::::::*
cpe:2.3:a:openldap:openldap:2.3.6:::::::*
cpe:2.3:a:openldap:openldap:2.3.7:::::::*
cpe:2.3:a:openldap:openldap:2.3.8:::::::*
cpe:2.3:a:openldap:openldap:2.3.9:::::::*
cpe:2.3:a:openldap:openldap:2.3.10:::::::*
cpe:2.3:a:openldap:openldap:2.3.11:::::::*
cpe:2.3:a:openldap:openldap:2.3.12:::::::*
cpe:2.3:a:openldap:openldap:2.3.13:::::::*
cpe:2.3:a:openldap:openldap:2.3.14:::::::*
cpe:2.3:a:openldap:openldap:2.3.15:::::::*
cpe:2.3:a:openldap:openldap:2.3.16:::::::*
cpe:2.3:a:openldap:openldap:2.3.17:::::::*
cpe:2.3:a:openldap:openldap:2.3.18:::::::*
cpe:2.3:a:openldap:openldap:2.3.19:::::::*
cpe:2.3:a:openldap:openldap:2.3.20:::::::*
cpe:2.3:a:openldap:openldap:2.3.21:::::::*
cpe:2.3:a:openldap:openldap:2.3.22:::::::*
cpe:2.3:a:openldap:openldap:2.3.23:::::::*
cpe:2.3:a:openldap:openldap:2.3.24:::::::*
cpe:2.3:a:openldap:openldap:2.3.25:::::::*
cpe:2.3:a:openldap:openldap:2.3.26:::::::*
cpe:2.3:a:openldap:openldap:2.3.27:::::::*
cpe:2.3:a:openldap:openldap:2.3.28:::::::*
cpe:2.3:a:openldap:openldap:2.3.29:::::::*
cpe:2.3:a:openldap:openldap:2.3.30:::::::*
cpe:2.3:a:openldap:openldap:2.3.31:::::::*
cpe:2.3:a:openldap:openldap:2.3.32:::::::*
cpe:2.3:a:openldap:openldap:2.3.33:::::::*
cpe:2.3:a:openldap:openldap:2.3.34:::::::*
cpe:2.3:a:openldap:openldap:2.3.35:::::::*
cpe:2.3:a:openldap:openldap:2.3.36:::::::*
cpe:2.3:a:openldap:openldap:2.3.37:::::::*
cpe:2.3:a:openldap:openldap:2.3.38:::::::*
cpe:2.3:a:openldap:openldap:2.3.39:::::::*
cpe:2.3:a:openldap:openldap:2.3.40:::::::*
cpe:2.3:a:openldap:openldap:2.3.41:::::::*
cpe:2.3:a:openldap:openldap:2.3.42:::::::*
cpe:2.3:a:openldap:openldap:2.3.43:::::::*
cpe:2.3:a:openldap:openldap:2.4.3:::::::*
cpe:2.3:a:openldap:openldap:2.4.6:::::::*
cpe:2.3:a:openldap:openldap:2.4.7:::::::*
cpe:2.3:a:openldap:openldap:2.4.8:::::::*
cpe:2.3:a:openldap:openldap:2.4.9:::::::*
cpe:2.3:a:openldap:openldap:2.4.10:::::::*
cpe:2.3:a:openldap:openldap:2.4.11:::::::*
cpe:2.3:a:openldap:openldap:2.4.12:::::::*
cpe:2.3:a:openldap:openldap:2.4.13:::::::*
cpe:2.3:a:openldap:openldap:2.4.14:::::::*
cpe:2.3:a:openldap:openldap:2.4.15:::::::*
cpe:2.3:a:openldap:openldap:2.4.16:::::::*
cpe:2.3:a:openldap:openldap:2.4.17:::::::*
cpe:2.3:a:openldap:openldap:2.4.18:::::::*
cpe:2.3:a:openldap:openldap:2.4.19:::::::*
cpe:2.3:a:openldap:openldap:2.4.20:::::::*
cpe:2.3:a:openldap:openldap:2.4.21:::::::*
cpe:2.3:a:openldap:openldap:2.4.22:::::::*
cpe:2.3:a:openldap:openldap:2.4.23:::::::*
cpe:2.3:a:openldap:openldap:2.4.24:::::::*
cpe:2.3:a:openldap:openldap:2.4.25:::::::*

No data.

References

Link	Providers
http://secunia.com/advisories/46599
http://security.gentoo.org/glsa/glsa-201406-36.xml
http://www.openldap.org/devel/gitweb.cgi?p=openldap.git%3Ba=commitdiff%3Bh=507238713b71208ec4f262f312cb495a302df9e9
http://www.openldap.org/its/index.cgi/Software%20Bugs?id=7059%3Bselectid=7059
http://www.openwall.com/lists/oss-security/2011/10/26/5
http://www.openwall.com/lists/oss-security/2011/10/26/9
http://www.securityfocus.com/bid/50384
http://www.ubuntu.com/usn/USN-1266-1
https://bugzilla.redhat.com/show_bug.cgi?id=749324
https://exchange.xforce.ibmcloud.com/vulnerabilities/70991
https://nvd.nist.gov/vuln/detail/CVE-2011-4079
https://www.cve.org/CVERecord?id=CVE-2011-4079

History

No history.

MITRE

Status: PUBLISHED

Assigner: redhat

Published: 2011-10-27T20:00:00

Updated: 2024-08-06T23:53:32.849Z

Reserved: 2011-10-18T00:00:00

Link: CVE-2011-4079

Vulnrichment

No data.

NVD

Status : Modified

Published: 2011-10-27T20:55:01.823

Modified: 2024-11-21T01:31:48.347

Link: CVE-2011-4079

Redhat

Severity :

Publid Date: 2011-10-06T00:00:00Z

Links: CVE-2011-4079 - Bugzilla

Metrics

Access Vector Network

Access Complexity Low

Authentication Single

Confidentiality Impact None

Integrity Impact None

Availability Impact Partial

Affected Vendors & Products

Metrics

Access Vector Network

Access Complexity Low

Authentication Single

Confidentiality Impact None

Integrity Impact None

Availability Impact Partial

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object