Page 2 of 15 results (0.002 seconds)

CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0

Double free vulnerability in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0005 allows remote authenticated users to cause a denial of service (ABEND) via search operations that trigger recursive filter_free calls. Vulnerabilidad de doble liberación en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-LA0005 permite a usuarios remotos autenticados causar una denegación de servicio (ABEND) a través de las operaciones de búsqueda que provocan las llamadas recursivas filter_free. • http://www.ibm.com/support/docview.wss?uid=swg1IO07174 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-399: Resource Management Errors •

CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0

The get_filter_list function in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0006 does not properly perform certain sub filter parsing, which allows remote authenticated users to cause a denial of service (infinite loop) via a malformed search filter. La función get_filter_list en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-LA0006 no realiza correctamente el análisis sintáctico de algunos subfiltros, lo que permite a usuarios remotos autenticados provocar una denegación de servicio (bucle infinito) a través de una búsqueda con un filtro con formato incorrecto. • http://www.ibm.com/support/docview.wss?uid=swg1IO07450 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-399: Resource Management Errors •

CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0

IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0007 does not properly handle the simultaneous changing of multiple passwords, which makes it easier for remote authenticated users to cause a denial of service (DB2 daemon deadlock) by making password changes that trigger updates to a DB2 password-history table. IBM Tivoli Directory Server (TDS) v5.2 anterior v5.2.0.5-ITV-ITDS-LA0007 no controla correctamente el cambio simultáneo de múltiples contraseñas, lo que hace más fácil para los usuarios remotos autenticados causar una denegación de servicio (bloqueo del demonio de DB2) haciendo los cambios de contraseña que desencadenan cambios a una tabla de DB2 del historial de contraseñas. • http://www.ibm.com/support/docview.wss?uid=swg1IO09667 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-20: Improper Input Validation •

CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0

Multiple memory leaks in the (1) ldap_init and (2) ldap_url_search_direct API functions in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0007 allow remote authenticated users to cause a denial of service (memory consumption) by making many function calls. Múltiples pérdidas de memoria en las funciones (1) ldap_init y (2) ldap_url_search_direct de la API en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-LA0007 permitir a usuarios remotos autenticados causar una denegación de servicio (consumo de memoria) por haciendo muchas llamadas de función. • http://www.ibm.com/support/docview.wss?uid=swg1IO09650 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-399: Resource Management Errors •

CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0

IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-IF0010 on Windows allows remote authenticated users to cause a denial of service (daemon hang) via a cn=changelog search. IBM Tivoli Directory Server (TDS) v5.2 antrior a 5.2.0.5-ITV-ITDS-IF0010 en Windows permite a usuarios remotos autenticados causar una denegación de servicio (bloqueo del demonio) a través de una búsqueda cn=changelog. • http://www.ibm.com/support/docview.wss?uid=swg1IO13000 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-399: Resource Management Errors •