Corosync: corosync: negação de serviço e divulgação de informações via pacote UDP (UDP packet) manipulado

Foi encontrada uma falha no Corosync. Um atacante remoto não autenticado pode explorar uma vulnerabilidade de valor de retorno incorreto na verificação de sanidade do token de commit de associação do Corosync, enviando um pacote de Protocolo de Datagrama de Usuário (User Datagram Protocol - UDP) especialmente criado. Isso pode levar a uma leitura fora dos limites, causando uma negação de serviço (DoS) e potencialmente divulgando conteúdos de memória limitados. Esta vulnerabilidade afeta o Corosync quando executado no modo totemudp/totemudpu, que é a configuração padrão.