CVE-2026-11793
ŚrednieCVSS 4.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
W 389 Directory Server odkryto przepełnienie bufora stosu w funkcji checkPrefix() w pliku pw.c. Funkcja ta kopiuje identyfikator algorytmu kontrolowany przez atakującego do 256-bajtowego bufora bez sprawdzania granic podczas parsowania odwracalnie zaszyfrowanych wartości atrybutów.
Ocena ryzyka
Atakujący z uprawnieniami Directory Manager może przechowywać spreparowane dane uwierzytelniające z zbyt długim identyfikatorem algorytmu, co prowadzi do awarii serwera LDAP. Dzięki zabezpieczeniu FORTIFY_SOURCE podatność ogranicza się do odmowy usługi (DoS).
Rekomendacja
Należy natychmiast zaktualizować 389 Directory Server do najnowszej wersji zawierającej poprawkę. Ograniczyć dostęp do konta Directory Manager tylko do zaufanych administratorów.
Oryginalny opis (angielski, źródło NVD)
A stack buffer overflow flaw was found in 389 Directory Server. The checkPrefix() function in pw.c copies an attacker-controlled algorithm ID into a 256-byte stack buffer without bounds checking when parsing reversible-encrypted attribute values. An attacker with Directory Manager privileges can crash the LDAP server by storing a crafted credential with an oversized algorithm ID. FORTIFY_SOURCE mitigates this to denial of service only.

