PT-2026-42418 · Netatalk · Netatalk

Arjun Basnet

·

Publicado

2026-05-21

·

Atualizado

2026-06-08

·

CVE-2026-44062

CVSS v3.1

7.5

Alta

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Netatalk versões 2.0.4 até 4.4.2
Descrição Uma verificação de limite de comprimento de saída ausente na função pull charset flags() permite que um invasor remoto autenticado execute código arbitrário ou cause a negação de serviço ao enviar dados de conjunto de caracteres manipulados.
Recomendações Atualizar para a versão 4.4.3.

Correção

RCE

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2026-44062
USN-8395-1

Produtos afetados

Netatalk