Katalog CVE

CVE-2026-11792

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

W 389 Directory Server odkryto podatność przepełnienia bufora sterty. Funkcja create_masked_entry_string() w auditlog.c kopiuje maskę hasła o stałej długości do precyzyjnie dopasowanego bufora bez sprawdzania dostępnego miejsca, co przy krótkim haśle w postaci jawnego tekstu prowadzi do przepełnienia.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uszkodzenia pamięci sterty i zniekształcenia dziennika audytu, co może prowadzić do nieprzewidywalnego zachowania serwera lub wycieku informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację 389 Directory Server do najnowszej wersji zawierającej poprawkę oraz, jeśli to możliwe, wyłączenie rejestrowania haseł w postaci jawnego tekstu.

Oryginalny opis (angielski, źródło NVD)

A heap buffer overflow flaw was found in 389 Directory Server. When audit logging is enabled, the create_masked_entry_string() function in auditlog.c copies a fixed-length password mask into a precisely-sized heap buffer without checking available space. If a short cleartext password is logged (requiring non-default CLEAR password storage or a compromised replication peer), the copy overflows the buffer, corrupting heap memory and audit log output.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS