漏洞概述 漏洞编号:CVE-2026-11884 漏洞类型:堆缓冲区溢出(heap buffer overflow) 描述:在389 Directory Server的schema objectclass序列化过程中,由于缺少对 字段长度的计算,导致堆缓冲区溢出。 影响范围 受影响产品:389 Directory Server 受影响组件:schema objectclass序列化 严重程度:中等 优先级:中等 操作系统:Linux 硬件:所有 修复方案 修复版本:未指定 关闭状态:已关闭 关闭时间:2026-06-10 14:00 UTC 修复详情: - Variant 1: 函数中, 字段长度被省略,导致溢出。 - Variant 2: 函数中, 字段长度被省略,导致溢出。 修复建议:确保在序列化过程中正确计算 字段的长度。 附加信息 报告时间:2026-06-04 20:32 UTC 修改时间:2026-06-10 14:00 UTC CC列表:11用户 环境:未指定 目标里程碑:未指定 分配给:Product Security DevOps Team QA联系人:未指定 文档联系人:未指定 URL:未指定 白板:未指定 依赖项:未指定 阻塞项:未指定 树视图:未指定 附件 OSIDB Bzreport:2026-06-04 20:32:36 UTC - 描述:两个堆缓冲区溢出漏洞存在于389 Directory Server的schema序列化代码中。这两个漏洞都是CVE-2025-14995的不完整修复变体, 字段长度在 和 函数中被省略。 - 攻击者权限:需要Directory Manager权限才能触发漏洞。 - 潜在影响:可能导致服务器崩溃。 - 父漏洞:CVE-2025-14995(仅修复了schema.attr.enum.callback)。 - 建议:389-ds-campaign-2026-04/001-002-Schema-Heap-Overflow/advisory.md 备注 需要登录才能评论或对此漏洞进行更改。 代码块 无POC代码或利用代码