漏洞概述 漏洞编号:CVE-2026-12528 漏洞类型:堆缓冲区溢出 受影响函数: 触发条件:在解析ACI(访问控制指令)时,如果字符串在去除空格后长度不足3个字符,会导致堆缓冲区溢出。 具体表现: 1. 越界写入:在行852, 会在字符串太短时写入一个字节超出堆缓冲区。 2. 越界读取:在行856, 会读取超出缓冲区,因为NULL终止符被破坏或缺少分号。 3. 越界读取:在行866, 会读取超出缓冲区,原因同上。 影响范围 受影响产品:389 Directory Server 受影响版本:389-ds-base 操作系统:Linux 优先级:低 严重程度:低 目标里程碑:产品安全 CC列表:11人 环境:未指定 最后关闭时间:未指定 Embargoed:未指定 修复方案 上游修复:https://github.com/389ds/389-ds-base/pull/7542 上游问题:https://github.com/389ds/389-ds-base/issues/7541 POC代码 其他信息 报告时间:2026-06-17 13:47:23 UTC by OSIDB Bzimport 修改时间:2026-06-17 13:57 UTC 关键词:Security 别名:CVE-2026-12528 产品:Security Response 组件:vulnerability 版本:未指定 硬件:All 操作系统:Linux 优先级:低 严重程度:低 目标里程碑:产品安全 QA联系人:未指定 文档联系人:未指定 URL:未指定 白板:未指定 依赖项:未指定 TreeView:取决于/阻塞 备注 需要登录才能评论或更改此漏洞。