CVE-2026-22185 in Lightning Memory-Mapped Databaseinformazioni

Riassunto

di VulDB • 16/06/2026

Le versioni di OpenLDAP Lightning Memory-Mapped Database (LMDB) fino alla 0.9.14 inclusa, precedenti al commit 8e1fda8, presentano un heap buffer underflow nella funzione readline() di mdb_load. Durante l'elaborazione di input malformato contenente un byte NUL incorporato, il calcolo dell'offset senza segno può andare in underflow e causare una lettura fuori dai limiti (out-of-bounds) di un byte prima del buffer heap allocato. Ciò può provocare il crash di mdb_load, portando a una condizione limitata di denial-of-service.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

06/01/2026

Divulgazione

07/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00127

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!