Katalog CVE

CVE-2026-12528

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 — wyżej niż 13% wszystkich znanych CVE

Streszczenie

W 389 Directory Server w funkcji __aclp__normalize_acltxt() w pliku aclparse.c wykryto podatność polegającą na braku walidacji długości słowa kluczowego ACI po usunięciu białych znaków. Może to prowadzić do zapisu i odczytu poza dozwolonym obszarem pamięci sterty (heap-buffer-overflow).

Ocena ryzyka

Uwierzytelniony użytkownik z prawem zapisu do atrybutu aci może wysłać spreparowaną wartość ACI, powodując ciche uszkodzenie pamięci sterty procesu serwera katalogowego, co może prowadzić do nieprzewidywalnego zachowania lub potencjalnej eskalacji uprawnień.

Rekomendacja

Należy niezwłocznie zaktualizować 389 Directory Server do najnowszej wersji zawierającej poprawkę. Do czasu aktualizacji ograniczyć dostęp do atrybutu aci tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in 389 Directory Server in the __aclp__normalize_acltxt() function of aclparse.c. A malformed ACI (Access Control Instruction) string can trigger heap-buffer-overflow writes and reads during ACI parsing. The function fails to validate that the ACI keyword has sufficient length after whitespace stripping, leading to a 1-byte out-of-bounds write and subsequent out-of-bounds reads. An authenticated user with write access to the aci attribute could send a crafted ACI value to silently corrupt heap memory in the directory server process.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS