Katalog CVE

CVE-2026-11793

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

W 389 Directory Server odkryto przepełnienie bufora stosu w funkcji checkPrefix() w pliku pw.c. Funkcja ta kopiuje identyfikator algorytmu kontrolowany przez atakującego do 256-bajtowego bufora bez sprawdzania granic podczas parsowania odwracalnie zaszyfrowanych wartości atrybutów.

Ocena ryzyka

Atakujący z uprawnieniami Directory Manager może przechowywać spreparowane dane uwierzytelniające z zbyt długim identyfikatorem algorytmu, co prowadzi do awarii serwera LDAP. Dzięki zabezpieczeniu FORTIFY_SOURCE podatność ogranicza się do odmowy usługi (DoS).

Rekomendacja

Należy natychmiast zaktualizować 389 Directory Server do najnowszej wersji zawierającej poprawkę. Ograniczyć dostęp do konta Directory Manager tylko do zaufanych administratorów.

Oryginalny opis (angielski, źródło NVD)

A stack buffer overflow flaw was found in 389 Directory Server. The checkPrefix() function in pw.c copies an attacker-controlled algorithm ID into a 256-byte stack buffer without bounds checking when parsing reversible-encrypted attribute values. An attacker with Directory Manager privileges can crash the LDAP server by storing a crafted credential with an oversized algorithm ID. FORTIFY_SOURCE mitigates this to denial of service only.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS