CVE-2026-9064

Nome do Software Vulnerável e Versões Afetadas 389-ds-base (versões afetadas não especificadas)

Descrição Existe uma falha no servidor LDAP onde a função get ldapmessage controls ext() não impõe um limite superior ao número de controles por mensagem LDAP. Um invasor remoto não autenticado pode enviar uma solicitação LDAP especialmente preparada contendo centenas de milhares de controles mínimos dentro do tamanho máximo padrão de mensagem BER (Basic Encoding Rules) de 2 MB. Isso causa consumo excessivo de CPU e alocação de heap. A exploração simultânea pode levar a uma degradação significativa da latência, exaustão de threads de trabalho ou encerramento por falta de memória, resultando em negação de serviço.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.