CVE-2026-15041 in 389 Directory Serverالمعلومات

الملخص

بحسب VulDB • 08/07/2026

تم العثور على ثغرة في 389 Directory Server. تستخدم دالة التحقق من كلمة المرور PBKDF2-SHA256 وظيفة memcmp() القياسية لمقارنة تجزئات كلمات المرور بدلاً من استخدام دالة مقارنة ذات وقت تنفيذ ثابت (constant-time comparison). قد يتمكن مهاجم عن بُعد، نظرياً، من قياس الفروقات الزمنية في محاولات ربط LDAP لاستنتاج معلومات جزئية حول التجزئة، على الرغم من أن الاستغلال العملي لهذه الثغرة صعب للغاية بسبب الحمل الحسابي الناتج عن PBKDF2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Redhat

حجز

08/07/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376823

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!