漏洞概述 漏洞编号: CVE-2026-11850 漏洞类型: 整数下溢导致堆越界读取 描述: 在MIT krb5的 函数中发现了一个整数下溢漏洞。该函数执行无符号减法( )而没有先检查 是否为0或1。当 为0或1时,减法会回绕到一个大值,然后被截断为 ,产生 (65534)或 (65535)。随后的 成功, 从0-1字节缓冲区读取多达65534字节,导致堆越界读取。 攻击向量: 攻击者可以通过恶意或受感染的LDAP KDB后端返回一个 属性,其中 ,触发KDC或 读取主体数据时的下溢。 影响范围 产品: Security Response 组件: vulnerability 版本: 未指定 硬件: 所有 操作系统: Linux 优先级: 中等 严重程度: 中等 修复方案 上游修复: https://github.com/krb5/krb5/commit/2a5f683 MIT 工单: https://krbdev.mit.edu/rt/Ticket/Display.html?id=9206 其他信息 报告日期: 2026-04-21 04:00:00 UTC 修改日期: 2026-06-11 08:35 UTC CC列表: 32 users 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 附件 无附件 备注 需要登录才能评论或对此bug进行更改。