PT-2026-42425 · Netatalk · Netatalk

Arjun Basnet

·

Publicado

2026-05-21

·

Atualizado

2026-05-21

·

CVE-2026-44069

CVSS v3.1

3.9

Baixa

VetorAV:L/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Netatalk versões 3.0.0 até 4.4.2
Descrição Ocorre um underflow de número inteiro na função volxlate(). Isso permite que um usuário local privilegiado obtenha informações limitadas, modifique dados limitados ou cause uma interrupção menor no serviço por meio de entradas de tradução de volume manipuladas.
Recomendações Atualize para a versão 4.5.0. Como medida paliativa temporária, restrinja o acesso à função volxlate() para minimizar o risco de exploração.

Correção

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-44069

Produtos afetados

Netatalk