CVE-2010-4217
https://notcve.org/view.php?id=CVE-2010-4217
Use-after-free vulnerability in the proxy server in IBM Tivoli Directory Server (TDS) 6.0.0.x before 6.0.0.8-TIV-ITDS-IF0007 and 6.1.x before 6.1.0-TIV-ITDS-FP0005 allows remote attackers to cause a denial of service (daemon crash) via an unbind request that occurs during a certain search operation. Vulnerabilidad de uso después de liberación en el servidor de proxy en IBM Tivoli Directory Server (TDS) v6.0.0.x anterior a v6.0.0.8-TIV-ITDS-IF0007 y v6.1.x anterior a v6.1.0-TIV-ITDS-FP0005, permite a atacantes remotos llevar a cabo una denegación de servicio (caída del demonio) a través de una petición no enlazada que ocurre durante una operación de búsqueda concreta. • http://secunia.com/advisories/42083 http://securitytracker.com/id?1024670 http://www-01.ibm.com/support/docview.wss?uid=swg1IO13282 http://www-01.ibm.com/support/docview.wss?uid=swg1IO13364 http://www.osvdb.org/68964 http://www.securityfocus.com/bid/44604 http://www.vupen.com/english/advisories/2010/2861 http://www.vupen.com/english/advisories/2010/2863 • CWE-399: Resource Management Errors •
CVE-2010-4216
https://notcve.org/view.php?id=CVE-2010-4216
IBM Tivoli Directory Server (TDS) 6.0.0.x before 6.0.0.8-TIV-ITDS-IF0007 does not properly handle invalid buffer references in LDAP BER requests, which might allow remote attackers to cause a denial of service (daemon crash) via vectors involving a buffer that has a memory address near the maximum possible address. IBM Tivoli Directory Server (TDS) v6.0.0.x anterior a v6.0.0.8-TIV-ITDS-IF0007 no maneja adecuadamente las referencias inválidas de búfer en peticiones LDAP BER, lo que podría permitir a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de vectores involucrados con un búfer que tiene una dirección de memoria próxima a la dirección máxima psible. • http://secunia.com/advisories/42116 http://www.ibm.com/support/docview.wss?uid=swg1IO13306 http://www.securityfocus.com/bid/44604 http://www.vupen.com/english/advisories/2010/2863 https://exchange.xforce.ibmcloud.com/vulnerabilities/62977 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2010-2927
https://notcve.org/view.php?id=CVE-2010-2927
The slapi_printmessage function in IBM Tivoli Directory Server (ITDS) before 6.0.0.8-TIV-ITDS-IF0006 allows remote attackers to cause a denial of service (daemon crash) via multiple incomplete DIGEST-MD5 connection attempts. La función slapi_printmessage en IBM Tivoli Directory Server (ITDS) en versiones anteriores a la 6.0.0.8-TIV-ITDS-IF0006, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante múltiples intentos de conexión DIGEST-MD5 incompletos. • http://osvdb.org/66782 http://secunia.com/advisories/40791 http://www-01.ibm.com/support/docview.wss?uid=swg1IO12399 http://www-01.ibm.com/support/docview.wss?uid=swg24027463 http://www.securityfocus.com/bid/42093 https://exchange.xforce.ibmcloud.com/vulnerabilities/60821 • CWE-287: Improper Authentication •
CVE-2010-0312
https://notcve.org/view.php?id=CVE-2010-0312
The do_extendedOp function in ibmslapd in IBM Tivoli Directory Server (TDS) 6.2 on Linux allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted SecureWay 3.2 Event Registration Request (aka a 1.3.18.0.2.12.1 request). La función do_extendedOp en ibmslapd en IBM Tivoli Directory Server (TDS) v6.2 sobre Linux, permite a atacantes remotos provocar una denegación de servicio (deferencia a puntero NULL y caída de demonio), a través de un SecureWay 3.2 Event Registration Request manipulado (también conocido como 1.3.18.0.2.12.1). • http://intevydis.blogspot.com/2010/01/tivoli-directory-server-62-doextendedop.html http://securitytracker.com/id?1023433 • CWE-20: Improper Input Validation •
CVE-2009-3088
https://notcve.org/view.php?id=CVE-2009-3088
Heap-based buffer overflow in ibmdiradm in IBM Tivoli Directory Server (TDS) 6.0 on Linux allows remote attackers to have an unspecified impact via unknown vectors that trigger heap corruption, as demonstrated by a certain module in VulnDisco Pack Professional 8.11. NOTE: as of 20090903, this disclosure has no actionable information. However, because the VulnDisco Pack author is a reliable researcher, the issue is being assigned a CVE identifier for tracking purposes. Desbordamiento de búfer basado en memoria dinámica en ibmdiradm de IBM Tivoli Directory Server (TDS) v6.0 en Linux permite a atacantes remotos tener un impacto sin especificar a través de vectores de ataque desconocidos que provocan una corrupción de la memoria dinámica, tal como se ha demostrado por ciertos módulos en VulnDisco Pack Professional 8.11. NOTA: a fecha de 03/09/2009, esta información no es explotable. • http://intevydis.com/vd-list.shtml http://secunia.com/advisories/36565 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •