CVE-2026-11884
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 — wyżej niż 28% wszystkich znanych CVE
Streszczenie
W 389 Directory Server wykryto podatność polegającą na przepełnieniu bufora sterty. Podczas serializacji definicji klas obiektów, długość pola oc_superior (SUP) jest pomijana w obliczeniach rozmiaru bufora w funkcjach read_schema_dse() i schema_oc_to_string(), ale pole to jest nadal zapisywane za pomocą strcat(). Atakujący z uprawnieniami Directory Manager lub skompromitowany dostawca replikacji może doprowadzić do awarii serwera poprzez tworzenie klas obiektów z długimi wartościami SUP. Jest to niekompletna poprawka podatności CVE-2025-14905.
Ocena ryzyka
Ryzyko polega na możliwości wywołania awarii serwera katalogowego przez atakującego z uprawnieniami Directory Manager lub skompromitowanego dostawcę replikacji, co może prowadzić do przerwania działania usługi katalogowej i potencjalnej utraty dostępności.
Rekomendacja
Zaleca się natychmiastowe zastosowanie oficjalnej łatki od dostawcy dla 389 Directory Server oraz ograniczenie uprawnień Directory Manager i monitorowanie replikacji pod kątem nieautoryzowanych zmian.
Oryginalny opis (angielski, źródło NVD)
A heap buffer overflow flaw was found in 389 Directory Server. When serializing objectclass definitions, the oc_superior (SUP) field length is omitted from buffer size calculations in read_schema_dse() and schema_oc_to_string(), but the field is still written via strcat(). An attacker with Directory Manager privileges, or a compromised replication supplier, can trigger a server crash by creating objectclasses with long SUP values. This is an incomplete fix variant of CVE-2025-14905.

