PT-2026-42438 · Netatalk · Netatalk

·

CVE-2026-44075

·

Publicado

2026-05-21

·

Atualizado

2026-05-21

CVSS v3.1

3.7

Baixa

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Netatalk versões 1.5.0 até 4.4.2
Descrição A ausência de uma instrução break no processamento do DSI OpenSession faz com que um caso de switch DSIOPT ATTNQUANT seja executado indevidamente no DSIOPT SERVQUANT. Isso resulta em um manuseio inadequado das opções de sessão, o que pode permitir que um invasor remoto cause uma interrupção menor no serviço por meio de opções de sessão DSI manipuladas.
Recomendações Atualize o Netatalk para uma versão posterior à 4.4.2.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-44075

Produtos afetados

Netatalk