漏洞概述 漏洞编号:Bug 2485425 (CVE-2026-11787) 漏洞类型:堆缓冲区溢出(Heap Buffer Over-read) 漏洞描述:在389 Directory Server中, 函数在堆分配之前无条件读取最多6个字节,因为它缺少下界参数。此API设计缺陷自Mozilla LDAP C SDK导入以来一直存在,并且被症状性地修补了两次,但没有修复根本原因。有20个调用站点仍然容易受到1-6字节的堆溢出读取。 触发条件:无法通过标准的LDAP wire协议(BER过滤器解析单独)触发,但内部调用者处理攻击者影响的数据(插件配置、ACI定义、复制)受影响。 影响范围 产品:Security Response 组件:vulnerability 硬件:所有 操作系统:Linux 优先级:中等 严重性:中等 目标里程碑:未指定 分配给:Product Security DevOps Team QA联系人:未指定 文档联系人:未指定 URL:未指定 白名单:未指定 依赖项:未指定 阻塞项:未指定 树视图:取决于/阻塞 修复方案 报告日期:2026-06-05 12:25 UTC by OSIDB Bzimport 修改日期:2026-06-09 12:56 UTC (History) CC列表:11 users (show) 修复到版本:未指定 关闭原因:未指定 环境:未指定 最后关闭:未指定 Embargoed:未指定 POC代码或利用代码 页面中未包含具体的POC代码或利用代码。 其他信息 附件:未指定 备注:需要登录才能在此bug上评论或进行更改。 总结 该漏洞涉及389 Directory Server中的 函数,存在堆缓冲区溢出风险,影响多个调用站点。虽然无法通过标准LDAP wire协议触发,但内部调用者处理攻击者影响的数据时可能受到影响。目前尚未提供具体的修复方案和POC代码。