Недостаток переполнения целых чисел был обнаружен в слое ввода/вывода SASL 389 Directory Server (389-ds-base). В sasl_io_start_packet() доб…

Недостаток переполнения целых чисел был обнаружен в слое ввода/вывода SASL 389 Directory Server (389-ds-base). В sasl_io_start_packet() добавление размера(uint32_t) к созданному префиксу длины пакета SASL 0xFFFFFFFFFC вызывает неподписанное обертывание до нуля, минуя предел nssslapd-maxsasliosize и приводя к переполнению кучи до 2 мегабайт данных, контролируемых атакующим. После успешного связывания SASL с защитой целостности (SSF > 0) удаленный злоумышленник может вызвать отказ в обслуживании (DoS) или достичь удаленного выполнения кода (RCE). В развертываниях FreeIPA и Red Hat Identity Management любой пользователь домена с действительным билетом Kerberos, зарегистрированным хостом или учетной записью службы может вызвать эту уязвимость по сети. Этот недостаток не зависит от CVE-2025-14905, который исправил только schema.c и не модифицировал sasl_io.c.