漏洞概述 漏洞编号:Bug 2496879 (CVE-2026-14612) 漏洞类型:缓冲区溢出(off-by-one buffer overflows) 受影响软件:FreeIPA ipa-otpd 具体位置:oauth2.c 文件中的 OAuth2 设备授权功能 报告时间:2026-07-03 14:53 UTC 修改时间:2026-07-03 15:36 UTC 状态:NEW 优先级:low 严重程度:low 影响范围 硬件:All 操作系统:Linux 组件:vulnerability 版本:unspecified 目标里程碑:--- 分配给:Product Security QA 联系人:--- 文档联系人:--- URL:--- 白名单:--- 依赖项:2496886 阻塞项:--- 树视图:depends on / blocked 修复方案 修复版本:Close Of: 环境:--- 最后关闭:--- 已封存:--- 标志:abovelow: needsinfo? (tneigrin) POC 代码 前置条件 1. FreeIPA 配置了外部 IdP (ipa idp-add) 2. 攻击者控制 IdP 端点或能 MITM IdP 流量 3. 域用户发起 OAuth2 设备授权 (kinit / IdP-backed account) 利用要求 不需要 FreeIPA 管理员凭据,需要攻击者侧的 IdP 控制/MITM + 配置的 IdP 利用预条件是“非平凡”(IdP 控制/MITM + 配置的 IdP)