Katalog CVE

CVE-2026-11884

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

W 389 Directory Server wykryto podatność polegającą na przepełnieniu bufora sterty. Podczas serializacji definicji klas obiektów, długość pola oc_superior (SUP) jest pomijana w obliczeniach rozmiaru bufora w funkcjach read_schema_dse() i schema_oc_to_string(), ale pole to jest nadal zapisywane za pomocą strcat(). Atakujący z uprawnieniami Directory Manager lub skompromitowany dostawca replikacji może doprowadzić do awarii serwera poprzez tworzenie klas obiektów z długimi wartościami SUP. Jest to niekompletna poprawka podatności CVE-2025-14905.

Ocena ryzyka

Ryzyko polega na możliwości wywołania awarii serwera katalogowego przez atakującego z uprawnieniami Directory Manager lub skompromitowanego dostawcę replikacji, co może prowadzić do przerwania działania usługi katalogowej i potencjalnej utraty dostępności.

Rekomendacja

Zaleca się natychmiastowe zastosowanie oficjalnej łatki od dostawcy dla 389 Directory Server oraz ograniczenie uprawnień Directory Manager i monitorowanie replikacji pod kątem nieautoryzowanych zmian.

Oryginalny opis (angielski, źródło NVD)

A heap buffer overflow flaw was found in 389 Directory Server. When serializing objectclass definitions, the oc_superior (SUP) field length is omitted from buffer size calculations in read_schema_dse() and schema_oc_to_string(), but the field is still written via strcat(). An attacker with Directory Manager privileges, or a compromised replication supplier, can trigger a server crash by creating objectclasses with long SUP values. This is an incomplete fix variant of CVE-2025-14905.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS