Katalog CVE

CVE-2026-11850

ŚrednieCVSS 5.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Wykryto podatność na niedobór całkowity w funkcji berval2tl_data() w MIT krb5, która może prowadzić do odczytu danych poza przydzielonym obszarem pamięci. Problem występuje, gdy długość bufora (bv_len) wynosi 0 lub 1, co powoduje nieprawidłowe obliczenia i odczyt do 65534 bajtów z bufora o długości 0-1 bajtów.

Ocena ryzyka

Atakujący może wykorzystać tę podatność, aby uzyskać dostęp do pamięci poza przydzielonym obszarem, co może prowadzić do ujawnienia wrażliwych danych lub destabilizacji systemu. Ryzyko wzrasta w przypadku złośliwego lub skompromitowanego backendu LDAP KDB.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji MIT krb5, która naprawia tę podatność. Należy również przeprowadzić audyt konfiguracji backendu LDAP KDB, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

An integer underflow vulnerability was found in MIT krb5 in the berval2tl_data() function in plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c. The function performs an unsigned subtraction (bv_len - 2) without a prior bounds check. When bv_len is 0 or 1, the subtraction wraps to a large value which is then truncated to uint16_t, yielding 0xFFFE (65534) or 0xFFFF (65535). The subsequent malloc succeeds and memcpy reads up to 65534 bytes from a 0-1 byte buffer, resulting in a heap out-of-bounds read. The attack vector involves a malicious or compromised LDAP KDB backend returning a krbExtraData attribute with bv_len < 2, triggering the underflow when the KDC or kadmind reads principal data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS