PT-2026-42436 · Netatalk · Netatalk
Arjun Basnet
·
Publicado
2026-05-21
·
Atualizado
2026-05-21
·
CVE-2026-44071
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Netatalk versões 3.1.2 até 4.4.2
Descrição
O software é compilado sem FORTIFY SOURCE, o que desativa a detecção de estouro de buffer integrada em tempo de execução. Isso pode permitir que um invasor remoto cause uma negação de serviço menor por meio de erros de memória que normalmente seriam detectados e encerrados com segurança pela proteção de tempo de execução.
Recomendações
Atualize as versões 3.1.2 até 4.4.2 do Netatalk para uma versão compilada com FORTIFY SOURCE habilitado.
Correção
DoS
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netatalk