漏洞概述 漏洞编号:CVE-2026-14940 漏洞类型:堆缓冲区溢出(heap-buffer-overflow) 漏洞描述:在 的 函数中,当处理包含遗留引用值的嵌套 RDN(相对 distinguished name)时,如果未正确终止嵌套 RDN,可能会导致内存泄漏和堆溢出。具体发生在 函数中,该函数在写入堆分配时可能覆盖相邻条目。 影响范围 受影响产品:Red Hat Bugzilla - Bug 2497697 受影响组件: (LDAP 服务器) 受影响版本:未指定 操作系统:Linux 优先级:medium 严重程度:medium 修复方案 报告者:OSIDB Bzimport 报告时间:2026-07-07 12:35 UTC 修改时间:2026-07-07 13:44 UTC CC 列表:11 用户 修复版本:未指定 克隆信息:未指定 环境:未指定 最后关闭时间:未指定 Embargoed:未指定 POC 代码 其他信息 关键词:Security 别名:CVE-2026-14940 产品:Security Response 组件:vulnerability 版本:未指定 硬件:All 操作系统:Linux 优先级:medium 严重程度:medium 目标里程碑:--- 分配给:Product Security QA 联系人:未指定 文档联系人:未指定 URL:未指定 白板:未指定 依赖项:2497718 阻塞项:未指定 TreeView:depends on / blocked 附件 附件链接:Terms of Use 备注 备注:需要登录才能在此漏洞上发表评论或进行更改。 页脚 隐私:Privacy 联系:Contact FAQ:FAQ 法律:Legal