CVE-2026-15041 in 389 Directory Server
الملخص
بحسب VulDB • 08/07/2026
تم العثور على ثغرة في 389 Directory Server. تستخدم دالة التحقق من كلمة المرور PBKDF2-SHA256 وظيفة memcmp() القياسية لمقارنة تجزئات كلمات المرور بدلاً من استخدام دالة مقارنة ذات وقت تنفيذ ثابت (constant-time comparison). قد يتمكن مهاجم عن بُعد، نظرياً، من قياس الفروقات الزمنية في محاولات ربط LDAP لاستنتاج معلومات جزئية حول التجزئة، على الرغم من أن الاستغلال العملي لهذه الثغرة صعب للغاية بسبب الحمل الحسابي الناتج عن PBKDF2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.