CVE-2020-36228
26.01.2021, 18:15
An integer underflow was discovered in OpenLDAP before 2.4.57 leading to a slapd crash in the Certificate List Exact Assertion processing, resulting in denial of service.
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| openldap | openldap | 𝑥 < 2.4.57 |
| debian | debian_linux | 9.0 |
| debian | debian_linux | 10.0 |
| apple | macos | 11.1 ≤ 𝑥 < 11.4 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| openldap |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| compat-libldap-2_3-0 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libldap-2_4-2 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libldap-2_4-2-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| libldap-data |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-back-meta |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-back-perl |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-client |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-devel-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-devel-static |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-doc |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| openldap2-ppolicy-check-password |
|
Common Weakness Enumeration
References