PT-2026-56170 · Freeipa+2 · Freeipa+2
Ian Murphy
·
Publicado
2026-07-07
·
Atualizado
2026-07-07
·
CVE-2026-11610
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
389 Directory Server (389-ds-base) versões 1.3.2 até 11.12.4 Update1
389 Directory Server (389-ds-base) versões 12.0 até 12.12
389 Directory Server (389-ds-base) versões 2025.1 até 2026.2
Description
Um estouro de buffer de heap existe na camada SASL I/O. Após um bind SASL bem-sucedido com proteção de integridade (SSF > 0), um invasor autenticado pode enviar um pacote LDAP UNBIND superdimensionado especialmente criado. Este pacote é copiado para um buffer de recebimento de heap de 512 bytes sem uma verificação de limites na função
sasl io recv() em sasl io.c, permitindo que até aproximadamente 2 megabytes de dados controlados pelo invasor transbordem o buffer. Isso pode levar à corrupção de memória ou a uma negação de serviço resultando no travamento do servidor. Em implantações do FreeIPA e Red Hat Identity Management, o problema pode ser acionado via rede por qualquer usuário de domínio com um ticket Kerberos válido, qualquer host registrado ou qualquer conta de serviço após a autenticação via GSSAPI.Recommendations
Atualize o 389 Directory Server (389-ds-base) versões 1.3.2 até 11.12.4 Update1 para a versão corrigida mais recente.
Atualize o 389 Directory Server (389-ds-base) versões 12.0 até 12.12 para a versão corrigida mais recente.
Atualize o 389 Directory Server (389-ds-base) versões 2025.1 até 2026.2 para a versão corrigida mais recente.
Correção
DoS
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
389 Directory Server
Freeipa
Red Hat Identity Management