CVSS: 4.0EPSS: 0%CPEs: 20EXPL: 0CVE-2010-4788
https://notcve.org/view.php?id=CVE-2010-4788
IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.62 (aka 6.0.0.8-TIV-ITDS-IF0004) does not perform certain locking of linked-list access, which allows remote authenticated users to cause a denial of service (daemon crash) via a paged search. IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.62 (tambien conocido como v6.0.0.8-ITV-ITDS-IF0004) no realiza el bloqueo del acceso a determinados accesos a listas de enlaces, lo que permite a usuarios remotos autenticados causar una denegación de servicio (caída del demonio) a través de una búsqueda paginada. • http://www.ibm.com/support/docview.wss?uid=swg1IO11943 http://www.ibm.com/support/docview.wss?uid=swg24029672 • CWE-20: Improper Input Validation •
CVSS: 4.0EPSS: 0%CPEs: 21EXPL: 0CVE-2010-4786
https://notcve.org/view.php?id=CVE-2010-4786
IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.63 (aka 6.0.0.8-TIV-ITDS-IF0005) allows remote authenticated users to cause a denial of service (daemon crash or hang) via a paged search, as demonstrated by a certain idsldapsearch command, related to an improper ibm-slapdIdleTimeOut configuration setting. IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.63 (también conocido como v6.0.0.8-ITV-ITDS-IF0005) permite a usuarios remotos autenticados causar una denegación de servicio (caída o cuelgue del demonio) a través de una búsqueda paginada, como lo demuestra cierto comando idsldapsearch, relacionado con una opción de configuración inadecuada ibm-slapdIdleTimeOut. • http://www.ibm.com/support/docview.wss?uid=swg1IO12316 http://www.ibm.com/support/docview.wss?uid=swg24029672 • CWE-399: Resource Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 21EXPL: 0CVE-2010-4787
https://notcve.org/view.php?id=CVE-2010-4787
IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.63 (aka 6.0.0.8-TIV-ITDS-IF0005) allows remote authenticated users to cause a denial of service (daemon hang) via a paged search that triggers improper mutex processing. IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.63 (también conocido como v6.0.0.8-ITV-ITDS-IF0005) permite a usuarios remotos autenticados causar una denegación de servicio (bloqueo del demonio) a través de una búsqueda paginada que activa el procesamiento de exclusión mutua inadecuada. • http://www.ibm.com/support/docview.wss?uid=swg1IO12476 http://www.ibm.com/support/docview.wss?uid=swg24029672 • CWE-399: Resource Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 24EXPL: 0CVE-2010-4789
https://notcve.org/view.php?id=CVE-2010-4789
Use-after-free vulnerability in the proxy-server implementation in IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.65 (aka 6.0.0.8-TIV-ITDS-IF0007) and 6.3 before 6.3.0.1 (aka 6.3.0.0-TIV-ITDS-IF0001) allows remote authenticated users to cause a denial of service (daemon crash) via a paged search that is interrupted by an LDAP Unbind operation. Vulnerabilidad de uso después de la liberación en la aplicación proxy-server en IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.65 (también conocido como v6.0.0.8-ITV -ITDS-IF0007) y v6.3 anterior a v6.3.0.1 (también conocido como 6.3.0.0-ITV-ITDS-IF0001 ) permite a usuarios remotos autenticados causar una denegación de servicio (caída del demonio) a través de una búsqueda paginada que es interrumpida por una operación de desasignación LDAP. • http://www.ibm.com/support/docview.wss?uid=swg1IO13364 http://www.ibm.com/support/docview.wss?uid=swg1IO13451 http://www.ibm.com/support/docview.wss?uid=swg24029659 http://www.ibm.com/support/docview.wss?uid=swg24029672 • CWE-399: Resource Management Errors •
CVSS: 4.0EPSS: 0%CPEs: 23EXPL: 0CVE-2010-4785
https://notcve.org/view.php?id=CVE-2010-4785
The do_extendedOp function in ibmslapd in IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.62 (aka 6.0.0.8-TIV-ITDS-IF0004) on Linux, Solaris, and Windows allows remote authenticated users to cause a denial of service (ABEND) via a malformed LDAP extended operation that triggers certain comparisons involving the NULL operation OID. La función do_extendedOp en ibmslapd en IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.62 (también conocida como 6.0.0.8-ITV-ITDS-IF0004) en Linux, Solaris y Windows permite a usuarios remotos autenticados causar una denegación de servicio (ABEND) a través de una operación extentida sobre una petición LDAP mal construida que activa ciertas comparaciones que implican la operación NULL OID. • http://www.ibm.com/support/docview.wss?uid=swg1IO11814 http://www.ibm.com/support/docview.wss?uid=swg24029672 • CWE-399: Resource Management Errors •