CVE-2026-11786
NiskieCVSS 1.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
W 389 Directory Server wykryto błąd w parserze LDIF, który podczas importu bazy danych odczytuje dane poza przydzielonym buforem sterty przy przetwarzaniu typów atrybutów z końcowymi średnikami. Powoduje to odczyt poza zakresem, wykrywalny przy użyciu instrumentacji pamięci.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do danych poza buforem, co może prowadzić do wycieku informacji lub destabilizacji serwera katalogowego.
Rekomendacja
Zaleca się natychmiastową aktualizację 389 Directory Server do najnowszej wersji zawierającej poprawkę oraz unikanie importowania niezaufanych plików LDIF.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in 389 Directory Server. The LDIF parser reads past the end of a heap buffer when processing attribute types with trailing semicolons during database import, causing an out-of-bounds read detectable under memory instrumentation.

