CVE-2026-35091: Corosync DoS kwetsbaarheid (CVSS 8.2 HIGH)
Platform
linux
Component
corosync
Opgelost in
2.5.4
CVE-2026-35091 is een Denial of Service (DoS) kwetsbaarheid in Corosync. Een ongeauthenticeerde aanvaller kan een speciaal UDP-pakket sturen, wat leidt tot een out-of-bounds read. Dit veroorzaakt een DoS en mogelijk geheugenlekken. De kwetsbaarheid treft Corosync in totemudp/totemudpu modus, de standaardconfiguratie. Er is nog geen officiële patch beschikbaar.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-35091?
CVE-2026-35091 is een Denial of Service (DoS) kwetsbaarheid in Corosync, veroorzaakt door een verkeerde return value bij de controle van het membership commit token.
Ben ik getroffen door CVE-2026-35091?
U bent getroffen als u Corosync gebruikt in de totemudp/totemudpu modus, wat de standaardconfiguratie is. Een aanvaller kan een speciaal UDP-pakket sturen om de kwetsbaarheid te misbruiken.
Hoe kan ik CVE-2026-35091 verhelpen?
Er is momenteel geen officiële patch beschikbaar. Het wordt aanbevolen om netwerkverkeer te monitoren en potentieel schadelijke UDP-pakketten te blokkeren als mitigatie.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen