OpenSLP releases in the 1.0.2 and 1.1.0 code streams have a heap-related memory corruption issue which may manifest itself as a denial-of-service or a remote code-execution vulnerability.
CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCanonical Ubuntu
OSCanonical14.0416.04Debian
OSDebian7.0Lenovo Bm Nextscale Fan Power Controller
APPLenovo< 24p-2.15Lenovo Cmm
APPLenovo< 1.8.0Lenovo Fan Power Controller
APPLenovo< 30r-1.13Lenovo Flex System Fc3171 8gb San Switch
HWLenovowszystkie wersjeLenovo Flex System Fc3171 8gb San Switch Firmware
OSLenovo< 9.1.13.02.00Lenovo Imm1
APPLenovo< 1.55Lenovo Imm2
APPLenovo< 4.70Lenovo Storage N3310
HWLenovowszystkie wersjeLenovo Storage N3310 Firmware
OSLenovo< 4.53.351Lenovo Storage N4610
HWLenovowszystkie wersjeLenovo Storage N4610 Firmware
OSLenovo< 4.53.351Lenovo Thinkserver Rd340
HWLenovowszystkie wersjeLenovo Thinkserver Rd340 Firmware
OSLenovo< 50.00Lenovo Thinkserver Rd350
HWLenovowszystkie wersjeLenovo Thinkserver Rd350 Firmware
OSLenovo< 4.53.351Lenovo Thinkserver Rd350g
HWLenovowszystkie wersjeLenovo Thinkserver Rd350g Firmware
OSLenovowszystkie wersjeLenovo Thinkserver Rd350x
HWLenovowszystkie wersjeLenovo Thinkserver Rd350x Firmware
OSLenovowszystkie wersjeLenovo Thinkserver Rd440
HWLenovowszystkie wersjeLenovo Thinkserver Rd440 Firmware
OSLenovo≤ 50.00Lenovo Thinkserver Rd450
HWLenovowszystkie wersjeLenovo Thinkserver Rd450 Firmware
OSLenovo< 4.53.351Lenovo Thinkserver Rd450x
HWLenovowszystkie wersjeLenovo Thinkserver Rd450x Firmware
OSLenovowszystkie wersjeLenovo Thinkserver Rd540
HWLenovowszystkie wersjeLenovo Thinkserver Rd540 Firmware
OSLenovo< 50.00Lenovo Thinkserver Rd550
HWLenovowszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
References
Related vulnerabilities
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki