CVE-2026-35092: DoS en Corosync por Desbordamiento de Entero
Plataforma
linux
Componente
corosync
CVE-2026-35092 es una vulnerabilidad de denegación de servicio (DoS) encontrada en Corosync. Un desbordamiento de entero en la validación de mensajes de unión de Corosync permite a un atacante remoto no autenticado enviar paquetes UDP manipulados. Esto puede provocar que el servicio se bloquee, lo que lleva a una denegación de servicio. Esta vulnerabilidad afecta específicamente a las implementaciones de Corosync configuradas para usar el modo totemudp/totemudpu. Actualmente no hay una solución oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35092?
CVE-2026-35092 es una vulnerabilidad de denegación de servicio (DoS) en Corosync causada por un desbordamiento de entero en la validación de mensajes de unión.
¿Estoy afectado por CVE-2026-35092?
Si utilizas Corosync en modo totemudp/totemudpu, podrías ser vulnerable a un ataque de denegación de servicio remoto no autenticado.
¿Cómo puedo solucionar o mitigar CVE-2026-35092?
Actualmente no hay un parche oficial disponible. Se recomienda monitorizar el tráfico UDP y restringir el acceso a la red para mitigar el riesgo de un ataque.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis