PT-2026-42425 · Netatalk · Netatalk
Arjun Basnet
·
Publicado
2026-05-21
·
Atualizado
2026-05-21
·
CVE-2026-44069
CVSS v3.1
3.9
Baixa
| Vetor | AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Netatalk versões 3.0.0 até 4.4.2
Descrição
Ocorre um underflow de número inteiro na função
volxlate(). Isso permite que um usuário local privilegiado obtenha informações limitadas, modifique dados limitados ou cause uma interrupção menor no serviço por meio de entradas de tradução de volume manipuladas.Recomendações
Atualize para a versão 4.5.0.
Como medida paliativa temporária, restrinja o acesso à função
volxlate() para minimizar o risco de exploração.Correção
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netatalk