Vulnerability Details CVE-2015-1827
The get_user_grouplist function in the extdom plug-in in FreeIPA before 4.1.4 does not properly reallocate memory when processing user accounts, which allows remote attackers to cause a denial of service (crash) via a group list request for a user that belongs to a large number of groups.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.013
EPSS Ranking 78.6%
CVSS Severity
CVSS v2 Score 5.0
References
- http://lists.fedoraproject.org/pipermail/package-announce/2015-April/154314.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-March/154103.html
- http://rhn.redhat.com/errata/RHSA-2015-0728.html
- http://www.securityfocus.com/bid/73376
- https://bugzilla.redhat.com/show_bug.cgi?id=1205200
- https://fedorahosted.org/freeipa/ticket/4908
- http://lists.fedoraproject.org/pipermail/package-announce/2015-April/154314.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-March/154103.html
- http://rhn.redhat.com/errata/RHSA-2015-0728.html
- http://www.securityfocus.com/bid/73376
- https://bugzilla.redhat.com/show_bug.cgi?id=1205200
- https://fedorahosted.org/freeipa/ticket/4908
Products affected by CVE-2015-1827
-
cpe:2.3:a:freeipa:freeipa:-
-
cpe:2.3:a:freeipa:freeipa:0.99-641-20080218
-
cpe:2.3:a:freeipa:freeipa:0.99-698-20080228
-
cpe:2.3:a:freeipa:freeipa:1.0.0
-
cpe:2.3:a:freeipa:freeipa:1.1.0
-
cpe:2.3:a:freeipa:freeipa:1.1.1
-
cpe:2.3:a:freeipa:freeipa:1.2.0
-
cpe:2.3:a:freeipa:freeipa:1.2.1
-
cpe:2.3:a:freeipa:freeipa:1.2.2
-
cpe:2.3:a:freeipa:freeipa:1.9.0
-
cpe:2.3:a:freeipa:freeipa:2.0.0
-
cpe:2.3:a:freeipa:freeipa:2.1.2
-
cpe:2.3:a:freeipa:freeipa:2.1.90
-
cpe:2.3:a:freeipa:freeipa:2.2.0
-
cpe:2.3:a:freeipa:freeipa:2.2.2
-
cpe:2.3:a:freeipa:freeipa:3.0.0
-
cpe:2.3:a:freeipa:freeipa:3.1.0
-
cpe:2.3:a:freeipa:freeipa:3.1.3
-
cpe:2.3:a:freeipa:freeipa:3.1.4
-
cpe:2.3:a:freeipa:freeipa:3.1.5
-
cpe:2.3:a:freeipa:freeipa:3.2.0
-
cpe:2.3:a:freeipa:freeipa:3.2.1
-
cpe:2.3:a:freeipa:freeipa:3.2.2
-
cpe:2.3:a:freeipa:freeipa:3.3.0
-
cpe:2.3:a:freeipa:freeipa:3.3.1
-
cpe:2.3:a:freeipa:freeipa:3.3.2
-
cpe:2.3:a:freeipa:freeipa:3.3.3
-
cpe:2.3:a:freeipa:freeipa:3.3.4
-
cpe:2.3:a:freeipa:freeipa:3.3.5
-
cpe:2.3:a:freeipa:freeipa:4.0.0
-
cpe:2.3:a:freeipa:freeipa:4.0.1
-
cpe:2.3:a:freeipa:freeipa:4.0.2
-
cpe:2.3:a:freeipa:freeipa:4.0.3
-
cpe:2.3:a:freeipa:freeipa:4.0.4
-
cpe:2.3:a:freeipa:freeipa:4.0.5
-
cpe:2.3:a:freeipa:freeipa:4.1.0
-
cpe:2.3:a:freeipa:freeipa:4.1.1
-
cpe:2.3:a:freeipa:freeipa:4.1.2
-
cpe:2.3:a:freeipa:freeipa:4.1.3
-
cpe:2.3:o:fedoraproject:fedora:21
-
cpe:2.3:o:fedoraproject:fedora:22