PT-2026-56170 · Freeipa+2 · Freeipa+2

Ian Murphy

·

Publicado

2026-07-07

·

Atualizado

2026-07-07

·

CVE-2026-11610

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas 389 Directory Server (389-ds-base) versões 1.3.2 até 11.12.4 Update1 389 Directory Server (389-ds-base) versões 12.0 até 12.12 389 Directory Server (389-ds-base) versões 2025.1 até 2026.2
Description Um estouro de buffer de heap existe na camada SASL I/O. Após um bind SASL bem-sucedido com proteção de integridade (SSF > 0), um invasor autenticado pode enviar um pacote LDAP UNBIND superdimensionado especialmente criado. Este pacote é copiado para um buffer de recebimento de heap de 512 bytes sem uma verificação de limites na função sasl io recv() em sasl io.c, permitindo que até aproximadamente 2 megabytes de dados controlados pelo invasor transbordem o buffer. Isso pode levar à corrupção de memória ou a uma negação de serviço resultando no travamento do servidor. Em implantações do FreeIPA e Red Hat Identity Management, o problema pode ser acionado via rede por qualquer usuário de domínio com um ticket Kerberos válido, qualquer host registrado ou qualquer conta de serviço após a autenticação via GSSAPI.
Recommendations Atualize o 389 Directory Server (389-ds-base) versões 1.3.2 até 11.12.4 Update1 para a versão corrigida mais recente. Atualize o 389 Directory Server (389-ds-base) versões 12.0 até 12.12 para a versão corrigida mais recente. Atualize o 389 Directory Server (389-ds-base) versões 2025.1 até 2026.2 para a versão corrigida mais recente.

Correção

DoS

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-11610

Produtos afetados

389 Directory Server
Freeipa
Red Hat Identity Management