Corosync: corosync: denial of service en openbaarmaking van informatie via een vervalst UDP-pakket

Er is een fout gevonden in Corosync. Een externe, niet-geauthenticeerde aanvaller kan een verkeerde return value-kwetsbaarheid in de Corosync membership commit token sanity check misbruiken door een speciaal vervaardigd User Datagram Protocol (UDP)-pakket te verzenden. Dit kan leiden tot een out-of-bounds read, waardoor een denial of service (DoS) wordt veroorzaakt en mogelijk beperkte geheugeninhoud wordt onthuld. Deze kwetsbaarheid treft Corosync wanneer het wordt uitgevoerd in de totemudp/totemudpu-modus, wat de standaardconfiguratie is.