CVE-2026-11787
ŚrednieCVSS 5.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W 389 Directory Server odkryto usterkę w funkcji ldap_utf8prev(), która odczytuje bajty przed początkiem bufora bez sprawdzania granic, powodując odczyt poza zakresem sterty podczas parsowania filtrów stringowych. Może to wpływać na wewnętrzne przetwarzanie filtrów.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do destabilizacji serwera katalogowego lub uzyskania nieautoryzowanego dostępu do danych, co zagraża poufności i integralności informacji.
Rekomendacja
Zaleca się natychmiastową aktualizację 389 Directory Server do najnowszej wersji zawierającej poprawkę oraz monitorowanie komunikatów bezpieczeństwa producenta.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in 389 Directory Server. The ldap_utf8prev() function reads bytes before the start of a buffer without bounds checking, causing a heap buffer over-read in string filter parsing that may influence internal filter processing behavior.

