CVE-2026-56766
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
Hydra w wersji do 9.7 zawiera podatność na przepełnienie bufora stosu w uwierzytelnianiu NTLM w modułach SMTP, POP3, IMAP, NNTP, HTTP, HTTP-Proxy i HTTP-Proxy-Urlenum. Złośliwy serwer może wysłać spreparowane wyzwanie NTLM Type-2 z nadmiernie długim ciągiem domeny, co prowadzi do przepełnienia bufora i umożliwia zdalne wykonanie kodu.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu na systemach, które nie mają ochrony stosu. Może to prowadzić do przejęcia kontroli nad systemem przez atakującego.
Rekomendacja
Zaleca się aktualizację do wersji Hydra 9.8 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy ochrony stosu, aby zminimalizować ryzyko przepełnienia bufora.
Oryginalny opis (angielski, źródło NVD)
Hydra through 9.7, fixed in commit 9cc84c2, contains a stack buffer overflow in NTLM authentication across SMTP, POP3, IMAP, NNTP, HTTP, HTTP-Proxy, and HTTP-Proxy-Urlenum modules when processing malicious NTLM Type-2 challenges. A malicious server can send a crafted NTLM Type-2 challenge with an excessively long domain string, causing base64-encoded response data to overflow a 500-byte stack buffer by 18 to 330 bytes, enabling remote code execution on systems without stack protection.

