漏洞概述 漏洞编号: CVE-2026-11786 漏洞类型: 堆溢出读取(heap out-of-bounds read) 漏洞描述: 在389 Directory Server的LDIF解析器中, 函数存在一个堆溢出读取漏洞。当导入包含尾随分号(trailing semicolons)的LDIF文件时,代码在通过 找到分号后,会访问 到 ,而没有验证这些字节是否足够。 影响范围 受影响产品: 389 Directory Server 受影响版本: 所有已发布的389-ds-base版本 环境: Linux 优先级: 低 严重程度: 低 修复方案 修复状态: 未修复 修复版本: 未指定 修复建议: 需要本地管理员通过 导入来利用此漏洞。ASAN-proven在仪器化构建中;生产二进制文件由于分配器填充不会崩溃。 POC代码 其他信息 报告日期: 2026-06-05 12:25 UTC 修改日期: 2026-06-09 12:55 UTC CC列表: 11 users (show) 克隆自: 未指定 环境: 未指定 最后关闭: 未指定 已发布: 未指定 依赖项: 未指定