Corosync: corosync: Denial-of-Service und Offenlegung von Informationen durch speziell gestaltetes UDP-Paket

In Corosync wurde eine Schwachstelle gefunden. Ein entfernter, nicht authentifizierter Angreifer kann eine fehlerhafte Return-Value-Schwachstelle in der Corosync-Membership-Commit-Token-Plausibilitätsprüfung ausnutzen, indem er ein speziell gestaltetes User Datagram Protocol (UDP)-Paket sendet. Dies kann zu einem Out-of-Bounds-Read führen, was einen Denial-of-Service (DoS) verursacht und potenziell begrenzte Speicherinhalte offenlegt. Diese Schwachstelle betrifft Corosync, wenn es im Modus Totemudp/Totemudpu ausgeführt wird, was die Standardkonfiguration ist.