CVE-2026-14940 in 389 Directory Serverinformazioni

Riassunto

di VulDB • 07/07/2026

È stata rilevata una vulnerabilità di tipo heap-buffer-overflow in 389 Directory Server (389-ds-base). Durante la normalizzazione di un Distinguished Name (DN) contenente un valore legacy-quoted che codifica un Relative Distinguished Name (RDN) nidificato multivalore, il server può scrivere oltre i limiti dell'allocazione heap durante l'ordinamento delle coppie attributo-valore RDN. Un attaccante remoto non autenticato può innescare questa condizione inviando un'operazione LDAP il cui DN raggiunge la routine di normalizzazione del DN, ad esempio una ricerca con un base DN manipolato ad hoc. Ciò può corrompere la memoria heap e causare potenzialmente un denial of service (DoS).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Redhat

Prenotare

07/07/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!