漏洞概述 漏洞编号:Bug 2484414 (CVE-2026-11610) 漏洞类型:堆缓冲区溢出 漏洞位置: 函数 触发条件:通过填充的 SASL UNBIND 触发 漏洞描述:在 文件中, 路径下存在缺失的边界检查,导致 操作可能超出 的 512 字节限制。 影响范围 受影响版本:389-ds-base 3.1.4.6.742 操作系统:Linux 优先级:高 严重程度:高 报告日期:2026-06-03 15:59 UTC 修改日期:2026-07-07 09:10 UTC CC 列表:12 用户 克隆自:无 环境:未指定 最后关闭:未关闭 Embargoed:是 修复方案 修复措施:在 之前添加边界检查,与加密返回路径中的模式相同。 修复代码: 其他信息 关键词:Security 别名:CVE-2026-11610 截止日期:2026-07-07 产品:Security Response 组件:vulnerability 版本:未指定 硬件:所有 目标里程碑:无 分配给:Product Security QA 联系人:无 文档联系人:无 URL:无 白板:无 依赖项:2497652 阻塞项:无 TreeView:取决于 / 已阻止 附件 附件链接:(Terms of Use) 备注 备注内容:需要登录才能在此漏洞上发表评论或进行更改。 --- 总结: 该漏洞是一个堆缓冲区溢出漏洞,位于 函数中,通过填充的 SASL UNBIND 触发。受影响版本为 389-ds-base 3.1.4.6.742,操作系统为 Linux。修复方案是在 之前添加边界检查。