CVE-2026-11792
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W 389 Directory Server odkryto podatność przepełnienia bufora sterty. Funkcja create_masked_entry_string() w auditlog.c kopiuje maskę hasła o stałej długości do precyzyjnie dopasowanego bufora bez sprawdzania dostępnego miejsca, co przy krótkim haśle w postaci jawnego tekstu prowadzi do przepełnienia.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uszkodzenia pamięci sterty i zniekształcenia dziennika audytu, co może prowadzić do nieprzewidywalnego zachowania serwera lub wycieku informacji.
Rekomendacja
Zaleca się natychmiastową aktualizację 389 Directory Server do najnowszej wersji zawierającej poprawkę oraz, jeśli to możliwe, wyłączenie rejestrowania haseł w postaci jawnego tekstu.
Oryginalny opis (angielski, źródło NVD)
A heap buffer overflow flaw was found in 389 Directory Server. When audit logging is enabled, the create_masked_entry_string() function in auditlog.c copies a fixed-length password mask into a precisely-sized heap buffer without checking available space. If a short cleartext password is logged (requiring non-default CLEAR password storage or a compromised replication peer), the copy overflows the buffer, corrupting heap memory and audit log output.

