PT-2026-21524 · Unknown+1 · 389-Ds-Base+1

Red Hat

·

Publicado

2025-01-01

·

Atualizado

2026-04-08

·

CVE-2025-14905

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas 389-ds-base (versões afetadas não especificadas)
Descrição Existe um problema de estouro de buffer no heap na função schema attr enum callback no arquivo schema.c do servidor 389-ds-base. A vulnerabilidade origina-se de um cálculo incorreto do tamanho do buffer ao somar os comprimentos das strings de alias, não levando em conta os caracteres de formatação. O processamento de um grande número de aliases pode levar a um estouro no heap, resultando potencialmente em Negação de Serviço (DoS) ou Execução Remota de Código (RCE).
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Correção

DoS

RCE

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

ALSA-2026:3189
ALSA-2026:3208
ALSA-2026:5513
AZL-78363
CVE-2025-14905
OPENSUSE-SU-2026:10500-1
OPENSUSE-SU-2026:20415-1
RHSA-2026:3189
RHSA-2026:3208
RHSA-2026:3504
RHSA-2026:4207
RHSA-2026:4661
RHSA-2026:4720
RHSA-2026:5196
RHSA-2026:5511
RHSA-2026:5512
RHSA-2026:5513
RHSA-2026:5514
RHSA-2026:5568
RHSA-2026:5569
RHSA-2026:5576
RHSA-2026:5597
RHSA-2026:5598
RHSA-2026:6220
RHSA-2026:6268
SUSE-SU-2026:0913-1
SUSE-SU-2026:0914-1
SUSE-SU-2026:0915-1
SUSE-SU-2026:20927-1

Produtos afetados

389-Ds-Base
Rocky Linux