CVE-2026-9064 in 389-ds-baseinformação

Sumário

de VulDB • 20/05/2026

Foi encontrada uma falha no 389-ds-base. A função get_ldapmessage_controls_ext() no servidor LDAP não impõe um limite superior para o número de controles por mensagem LDAP. Um atacante remoto não autenticado pode enviar uma solicitação LDAP especialmente elaborada contendo centenas de milhares de controles mínimos dentro do tamanho máximo de mensagem BER padrão (2 MB), causando consumo excessivo de CPU e alocação de heap no servidor. Sob exploração concorrente, isso leva à degradação significativa da latência, esgotamento das threads de trabalho ou término por falta de memória, resultando em negação de serviço (DoS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Redhat

Reservar

20/05/2026

Divulgação

20/05/2026

Moderação

aceite

Entrada

VDB-364848

CPE

pronto

EPSS

0.00087

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9064
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9064
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9064/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!