CVE-2020-36223
26.01.2021, 18:15
A flaw was discovered in OpenLDAP before 2.4.57 leading to a slapd crash in the Values Return Filter control handling, resulting in denial of service (double free and out-of-bounds read).Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| openldap | openldap | 𝑥 < 2.4.57 |
| debian | debian_linux | 9.0 |
| debian | debian_linux | 10.0 |
| apple | mac_os_x | 10.14.0 ≤ 𝑥 < 10.14.6 |
| apple | mac_os_x | 10.14.6 |
| apple | mac_os_x | 10.14.6:security_update_2019-004 |
| apple | mac_os_x | 10.14.6:security_update_2019-005 |
| apple | mac_os_x | 10.14.6:security_update_2019-006 |
| apple | mac_os_x | 10.14.6:security_update_2019-007 |
| apple | mac_os_x | 10.14.6:security_update_2020-001 |
| apple | mac_os_x | 10.14.6:security_update_2020-002 |
| apple | mac_os_x | 10.14.6:security_update_2020-003 |
| apple | mac_os_x | 10.14.6:security_update_2020-004 |
| apple | mac_os_x | 10.14.6:security_update_2020-005 |
| apple | mac_os_x | 10.14.6:security_update_2020-006 |
| apple | mac_os_x | 10.14.6:security_update_2020-007 |
| apple | mac_os_x | 10.14.6:security_update_2021-001 |
| apple | mac_os_x | 10.14.6:security_update_2021-002 |
| apple | mac_os_x | 10.14.6:security_update_2021-003 |
| apple | mac_os_x | 10.14.6:supplemental_update |
| apple | mac_os_x | 10.14.6:supplemental_update_2 |
| apple | macos | 11.1 ≤ 𝑥 < 11.4 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| openldap |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| compat-libldap-2_3-0 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libldap-2_4-2 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libldap-2_4-2-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libldap-data |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-back-meta |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-back-perl |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-client |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-devel-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-devel-static |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-doc |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-ppolicy-check-password |
|
Common Weakness Enumeration
References