CVE-2026-9064 in 389-ds-baseИнформация

Сводка

по VulDB • 20.05.2026

В компоненте 389-ds-base обнаружена уязвимость. Функция get_ldapmessage_controls_ext() в LDAP-сервере не устанавливает верхнюю границу для количества элементов управления (controls) в одном LDAP-сообщении. Удаленный атакующий, не прошедший аутентификацию, может отправить специально сформированный LDAP-запрос, содержащий сотни тысяч минимальных элементов управления в пределах максимального размера сообщения BER по умолчанию (2 МБ), что приводит к чрезмерному потреблению ресурсов процессора и выделению памяти в куче (heap) на сервере. При одновременной эксплуатации это вызывает значительное снижение производительности, истощение рабочих потоков или завершение работы процесса из-за нехватки памяти (out-of-memory), что приводит к отказу в обслуживании (DoS).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Redhat

Резервировать

20.05.2026

Раскрытие

20.05.2026

Модерация

принято

Вход

VDB-364848

CPE

готов

CWE

CWE-770 (Подтверждённый)

CVSS

7.5 (CNA)

EPSS

0.00087

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9064
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9064
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9064/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!