CVE-2026-14940 in 389 Directory Server정보

요약

\~에 의해 VulDB • 2026. 07. 07.

389 Directory Server(389-ds-base)에서 힙 버퍼 오버플로우(heap-buffer-overflow) 결함이 발견되었습니다. 다중 값 중첩 상대 고유 이름(RDN)을 인코딩하는 레거시 따옴표로 감싸진 값을 포함하는 구분된 이름(DN)을 정규화할 때, 서버는 RDN 속성-값 쌍을 정렬하면서 힙 할당 영역의 끝을 넘어 쓸 수 있습니다. 인증되지 않은 원격 공격자는 조작된 기본 DN을 가진 검색과 같이 DN 정규화 루틴으로 이어지는 LDAP 작업을 전송하여 이 조건을 유발할 수 있습니다. 이로 인해 힙 메모리가 손상되고 서비스 거부(denial of service)가 발생할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Redhat

예약하다

2026. 07. 07.

모더레이션

수락

항목

VDB-376641

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!