CVE-2026-22185 in Lightning Memory-Mapped Database
要約
〜によって VulDB • 2026年05月31日
OpenLDAP Lightning Memory-Mapped Database (LMDB) のバージョン 0.9.14 以前(コミット 8e1fda8 より前)には、mdb_load の readline() 関数においてヒープバッファアンダーフローが存在します。埋め込まれた NUL バイトを含む不正な入力を処理する際、符号なしオフセットの計算がアンダーフローし、割り当てられたヒープバッファの直前 1 バイトへの範囲外読み出しが発生します。これにより mdb_load がクラッシュし、限定的なサービス拒否(DoS)状態を引き起こす可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.