PT-2026-29517 · Corosync+3 · Corosync+3

Sebasteuo / 0Xs4Bb1

+1

·

Publicado

2026-04-01

·

Atualizado

2026-05-26

·

CVE-2026-35092

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions Corosync (versões afetadas não especificadas)
Description Uma falha foi encontrada no Corosync, onde um estouro de inteiro na validação de sanidade da mensagem de junção pode ser acionado pelo envio de pacotes User Datagram Protocol (UDP) criados. Isso permite que um invasor remoto não autenticado cause uma negação de serviço ao derrubar o serviço. Esta vulnerabilidade afeta especificamente as implementações do Corosync que usam o modo totemudp/totemudpu.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2026:13644
ALSA-2026:13657
ALSA-2026:13673
CVE-2026-35092
OESA-2026-1964
OESA-2026-1965
OESA-2026-1966
OESA-2026-2046
OESA-2026-2047
OPENSUSE-SU-2026:20505-1
RHSA-2026:13644
RHSA-2026:13657
RHSA-2026:13673
RHSA-2026:14205
RHSA-2026:14210
RHSA-2026:14211
RHSA-2026:14212
RHSA-2026:14213
RHSA-2026:14214
RHSA-2026:14215
RHSA-2026:14216
RHSA-2026:20916
SUSE-SU-2026:1394-1
SUSE-SU-2026:21224-1
USN-8170-1

Produtos afetados

Corosync
Linuxmint
Rocky Linux
Ubuntu