CVE-2026-10649

Nome do Software Vulnerável e Versões Afetadas Pacemaker (versões afetadas não especificadas)

Descrição Um estouro de número inteiro (integer overflow) existe no processo de descompressão de mensagens remotas. Um invasor remoto não autenticado pode explorar isso enviando uma mensagem remota compactada especialmente criada antes da autenticação, causando corrupção de memória. Isso leva a uma negação de serviço (DoS) no ouvinte remoto CIB, resultando no travamento do serviço afetado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.