CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2008-7290
https://notcve.org/view.php?id=CVE-2008-7290
Memory leak in the ldap_explode_rdn API function in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0007 allows remote authenticated users to cause a denial of service (memory consumption) by making many function calls. Fuga de memoria en la función API ldap_explode_rdn en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-LA0007) permite a usuarios remotos autenticados causar una denegación de servicio (consumo de memoria) haciendo muchas llamadas de función. • http://www.ibm.com/support/docview.wss?uid=swg1IO09680 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-399: Resource Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 19EXPL: 0CVE-2009-5072
https://notcve.org/view.php?id=CVE-2009-5072
Memory leak in the ldap_explode_dn function in IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.61 (aka 6.0.0.8-TIV-ITDS-IF0003) allows remote authenticated users to cause a denial of service (memory consumption) via an empty string argument. Pérdida de memoria en la función ldap_explode_dn en IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.61 (también conocido como v6.0.0.8-ITV-ITDS-IF0003) permite a usuarios remotos autenticados causar una denegación de servicio (consumo de memoria) a través de un argumento de cadena vacía. • http://www.ibm.com/support/docview.wss?uid=swg1IO11407 http://www.ibm.com/support/docview.wss?uid=swg24029672 • CWE-399: Resource Management Errors •
CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2011-1822
https://notcve.org/view.php?id=CVE-2011-1822
The LDAP_ADD implementation in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-IF0009 stores a cleartext SHA password in the change log, which might allow local users to obtain sensitive information by reading this log. La implementación LDAP_ADD en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5TIV-ITDS-IF0009 almacena una contraseña SHA sin cifrar en el registro de cambios, lo que podría permitir a usuarios locales obtener información sensible mediante la lectura de este registro. • http://www.ibm.com/support/docview.wss?uid=swg1IO11882 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-255: Credentials Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2007-6743
https://notcve.org/view.php?id=CVE-2007-6743
Double free vulnerability in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0005 allows remote authenticated users to cause a denial of service (ABEND) via search operations that trigger recursive filter_free calls. Vulnerabilidad de doble liberación en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-LA0005 permite a usuarios remotos autenticados causar una denegación de servicio (ABEND) a través de las operaciones de búsqueda que provocan las llamadas recursivas filter_free. • http://www.ibm.com/support/docview.wss?uid=swg1IO07174 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-399: Resource Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 20EXPL: 0CVE-2010-4788
https://notcve.org/view.php?id=CVE-2010-4788
IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.62 (aka 6.0.0.8-TIV-ITDS-IF0004) does not perform certain locking of linked-list access, which allows remote authenticated users to cause a denial of service (daemon crash) via a paged search. IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.62 (tambien conocido como v6.0.0.8-ITV-ITDS-IF0004) no realiza el bloqueo del acceso a determinados accesos a listas de enlaces, lo que permite a usuarios remotos autenticados causar una denegación de servicio (caída del demonio) a través de una búsqueda paginada. • http://www.ibm.com/support/docview.wss?uid=swg1IO11943 http://www.ibm.com/support/docview.wss?uid=swg24029672 • CWE-20: Improper Input Validation •