UNKNOWNCVE-2026-35091
Corosync: corosync: क्राफ्टेड यूडीपी (UDP) पैकेट के माध्यम से सेवा से इनकार और सूचना का प्रकटीकरण
प्लेटफ़ॉर्म
linux
कॉम्पोनेन्ट
corosync
Corosync में एक दोष पाया गया। एक रिमोट अनऑथेंटिकेटेड हमलावर विशेष रूप से क्राफ्टेड यूजर डेटाग्राम प्रोटोकॉल (UDP) पैकेट भेजकर Corosync सदस्यता कमिट टोकन सैनिटी चेक में गलत रिटर्न वैल्यू भेद्यता का फायदा उठा सकता है। इससे आउट-ऑफ-बाउंड रीड हो सकता है, जिससे सेवा से इनकार (DoS) हो सकता है और संभावित रूप से सीमित मेमोरी सामग्री का खुलासा हो सकता है। यह भेद्यता Corosync को तब प्रभावित करती है जब यह totemudp/totemudpu मोड में चल रहा होता है, जो डिफ़ॉल्ट कॉन्फ़िगरेशन है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें