Vulnerabilidad en Red Hat (CVE-2025-14905)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
23/02/2026
Última modificación:
31/03/2026
Descripción
Se encontró un defecto en el servidor 389-ds-base. Existe una vulnerabilidad de desbordamiento de búfer de montículo en la función 'schema_attr_enum_callback' dentro del archivo 'schema.c'. Esto ocurre porque el código calcula incorrectamente el tamaño del búfer al sumar las longitudes de las cadenas de alias sin tener en cuenta los caracteres de formato adicionales. Cuando se procesa un gran número de alias, este descuido puede conducir a un desbordamiento de montículo, lo que podría permitir a un atacante remoto causar una denegación de servicio (DoS) o lograr ejecución remota de código (RCE).
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2026:3189
- https://access.redhat.com/errata/RHSA-2026:3208
- https://access.redhat.com/errata/RHSA-2026:3379
- https://access.redhat.com/errata/RHSA-2026:3504
- https://access.redhat.com/errata/RHSA-2026:4207
- https://access.redhat.com/errata/RHSA-2026:4661
- https://access.redhat.com/errata/RHSA-2026:4720
- https://access.redhat.com/errata/RHSA-2026:5196
- https://access.redhat.com/errata/RHSA-2026:5511
- https://access.redhat.com/errata/RHSA-2026:5512
- https://access.redhat.com/errata/RHSA-2026:5513
- https://access.redhat.com/errata/RHSA-2026:5514
- https://access.redhat.com/errata/RHSA-2026:5568
- https://access.redhat.com/errata/RHSA-2026:5569
- https://access.redhat.com/errata/RHSA-2026:5576
- https://access.redhat.com/errata/RHSA-2026:5597
- https://access.redhat.com/errata/RHSA-2026:5598
- https://access.redhat.com/errata/RHSA-2026:6220
- https://access.redhat.com/errata/RHSA-2026:6268
- https://access.redhat.com/security/cve/CVE-2025-14905
- https://bugzilla.redhat.com/show_bug.cgi?id=2423624