Sebastian Alba Vives

Name of the Vulnerable Software and Affected Versions Corosync (versões afetadas não especificadas) Description Uma falha existe no Corosync onde um atacante remoto não autenticado pode explorar uma vulnerabilidade de valor de retorno incorreto na verificação de sanidade do token de commit de associação. Isso é alcançado enviando um pacote User Datagram Protocol (UDP) especialmente criado. A exploração bem-sucedida pode levar a uma leitura fora dos limites, resultando em uma negação de serviço (DoS) e potencial divulgação de conteúdo de memória limitado. Esta vulnerabilidade afeta o Corosync quando operando no modo totemudp/totemudpu, que é a configuração padrão. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Corosync (versões afetadas não especificadas) Description Uma falha foi encontrada no Corosync, onde um estouro de inteiro na validação de sanidade da mensagem de junção pode ser acionado pelo envio de pacotes User Datagram Protocol (UDP) criados. Isso permite que um invasor remoto não autenticado cause uma negação de serviço ao derrubar o serviço. Esta vulnerabilidade afeta especificamente as implementações do Corosync que usam o modo totemudp/totemudpu. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.