Katalog CVE

CVE-2026-11788

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 - wyżej niż 27% wszystkich znanych CVE

Streszczenie

W 389 Directory Server znaleziono usterkę w pluginie dereference control. Nie sprawdza on poprawności alokacji pamięci przed użyciem struktury BER, co pozwala nieuwierzytelnionemu zdalnemu atakującemu na crash serwera LDAP, gdy system jest pod presją pamięci.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię serwera LDAP, co prowadzi do przerwania usług katalogowych i potencjalnej niedostępności systemów zależnych.

Rekomendacja

Zaleca się natychmiastową aktualizację 389 Directory Server do najnowszej wersji zawierającej poprawkę oraz monitorowanie obciążenia pamięci systemu.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in 389 Directory Server. The dereference control plugin does not check for allocation failure before using a BER structure, allowing an unauthenticated remote attacker to crash the LDAP server when the system is under memory pressure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS