Katalog CVE

CVE-2026-11787

ŚrednieCVSS 5.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W 389 Directory Server odkryto usterkę w funkcji ldap_utf8prev(), która odczytuje bajty przed początkiem bufora bez sprawdzania granic, powodując odczyt poza zakresem sterty podczas parsowania filtrów stringowych. Może to wpływać na wewnętrzne przetwarzanie filtrów.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do destabilizacji serwera katalogowego lub uzyskania nieautoryzowanego dostępu do danych, co zagraża poufności i integralności informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację 389 Directory Server do najnowszej wersji zawierającej poprawkę oraz monitorowanie komunikatów bezpieczeństwa producenta.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in 389 Directory Server. The ldap_utf8prev() function reads bytes before the start of a buffer without bounds checking, causing a heap buffer over-read in string filter parsing that may influence internal filter processing behavior.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS