Katalog CVE

CVE-2026-11789

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

W 389 Directory Server odkryto podatność w pluginie przechowywania haseł SMD5. Podczas obliczania długości soli z spreparowanego skrótu hasła krótszego niż 16 bajtów dochodzi do niedomiaru liczby całkowitej bez znaku, co powoduje odczyt poza buforem i awarię serwera LDAP podczas uwierzytelniania.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię serwera LDAP, co prowadzi do przerwy w działaniu usług katalogowych i uwierzytelniania w organizacji.

Rekomendacja

Należy natychmiast zaktualizować 389 Directory Server do wersji zawierającej poprawkę dla CVE-2026-11789. Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz plugin SMD5.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in 389 Directory Server. The SMD5 password storage plugin performs unsigned integer underflow when computing salt length from a crafted password hash shorter than 16 bytes, causing a buffer over-read that crashes the LDAP server during authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS