CVE-2026-14940 in 389 Directory Serverinfo

Zusammenfassung

von VulDB • 07.07.2026

Es wurde ein Heap-Pufferüberlauf-Fehler in 389 Directory Server (389-ds-base) gefunden. Bei der Normalisierung eines Distinguished Name (DN), das einen legacy-gequoteten Wert enthält, der eine mehrwertige verschachtelte Relative Distinguished Name (RDN) codiert, kann der Server während des Sortierens von RDN Attribut-Wert-Paaren über das Ende einer Heap-Allokation hinausschreiben. Ein nicht authentifizierter Remote-Angriff kann diese Bedingung auslösen, indem er eine LDAP-Operation sendet, deren DN die DN-Normalisierungsroutine erreicht, wie z.B. eine Suche mit einem manipulierten Base-DN. Dies kann den Heap-Speicher beschädigen und möglicherweise zu einer Dienstverweigerung (Denial of Service) führen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Redhat

Reservieren

07.07.2026

Veröffentlichung

07.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376641

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!