Уязвимость функции treatLengthEndState() в модуле asn1/ber/src/main/java/org/apache/directory/api/asn1/ber/Asn1Decoder.java Apache Directory LDAP API связана с отсутсвием контроля вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Обновление Apache Directory LDAP API до версии 2.1.7 и выше
| Балл | 7.8 — высокая опасность |