PT-2026-29516 · Corosync+3 · Corosync+3

Sebasteuo / 0Xs4Bb1

+1

·

Publicado

2026-04-01

·

Atualizado

2026-05-26

·

CVE-2026-35091

CVSS v3.1

8.2

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
Name of the Vulnerable Software and Affected Versions Corosync (versões afetadas não especificadas)
Description Uma falha existe no Corosync onde um atacante remoto não autenticado pode explorar uma vulnerabilidade de valor de retorno incorreto na verificação de sanidade do token de commit de associação. Isso é alcançado enviando um pacote User Datagram Protocol (UDP) especialmente criado. A exploração bem-sucedida pode levar a uma leitura fora dos limites, resultando em uma negação de serviço (DoS) e potencial divulgação de conteúdo de memória limitado. Esta vulnerabilidade afeta o Corosync quando operando no modo totemudp/totemudpu, que é a configuração padrão.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-253

Identificadores relacionados

ALSA-2026:13644
ALSA-2026:13657
ALSA-2026:13673
CVE-2026-35091
OESA-2026-1964
OESA-2026-1965
OESA-2026-1966
OESA-2026-2046
OESA-2026-2047
OPENSUSE-SU-2026:10488-1
OPENSUSE-SU-2026:20505-1
RHSA-2026:13644
RHSA-2026:13657
RHSA-2026:13673
RHSA-2026:14205
RHSA-2026:14210
RHSA-2026:14211
RHSA-2026:14212
RHSA-2026:14213
RHSA-2026:14214
RHSA-2026:14215
RHSA-2026:14216
RHSA-2026:19043
RHSA-2026:19200
RHSA-2026:20916
SUSE-SU-2026:1394-1
SUSE-SU-2026:21224-1
USN-8170-1

Produtos afetados

Corosync
Linuxmint
Rocky Linux
Ubuntu