PT-2026-2159 · Openldap+2 · Openldap Lightning Memory-Mapped Database+2

Ron Edgerson

·

Publicado

2026-01-07

·

Atualizado

2026-03-10

·

CVE-2026-22185

CVSS v4.0

4.6

Média

VetorAV:L/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas OpenLDAP Lightning Memory-Mapped Database (LMDB) versões até e incluindo a 0.9.14
Descrição O software contém um underflow de buffer heap na função readline() do mdb load. O processamento de entrada malformada com um byte NUL embutido pode causar um underflow no cálculo de offset sem sinal, resultando em uma leitura fora dos limites de um byte antes do buffer heap alocado. Isso pode levar a uma condição de negação de serviço devido a um crash.
Recomendações Versões anteriores à 0.9.14 e o commit 8e1fda8 devem ser atualizadas.

Exploit

Correção

DoS

Integer Underflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191CWE-125

Identificadores relacionados

BDU:2026-03592
CVE-2026-22185
ECHO-BAA8-BD1C-CF1B
OESA-2026-1334
OESA-2026-1335
OESA-2026-1425
OESA-2026-1426
OESA-2026-1427
OESA-2026-1428
SUSE-SU-2026:0256-1

Produtos afetados

Debian
Openldap Lightning Memory-Mapped Database
Red Os