CVE-2026-22185 in Lightning Memory-Mapped Database
Riassunto
di VulDB • 16/06/2026
Le versioni di OpenLDAP Lightning Memory-Mapped Database (LMDB) fino alla 0.9.14 inclusa, precedenti al commit 8e1fda8, presentano un heap buffer underflow nella funzione readline() di mdb_load. Durante l'elaborazione di input malformato contenente un byte NUL incorporato, il calcolo dell'offset senza segno può andare in underflow e causare una lettura fuori dai limiti (out-of-bounds) di un byte prima del buffer heap allocato. Ciò può provocare il crash di mdb_load, portando a una condizione limitata di denial-of-service.
If you want to get best quality of vulnerability data, you may have to visit VulDB.