Schwere Sicherheitslücke in Corosync: CVE-2026-35091 gefährdet Hochverfügbarkeit
⚠️ CVE-Referenzen:
CVE-2026-35091
Zusammenfassung
Eine kritische Sicherheitslücke in Corosync kann von unauthentifizierten Angreifern ausgenutzt werden, um Denial-of-Service-Attacken durchzuführen und möglicherweise Speicherinhalte offenzulegen. Die Schwachstelle betrifft den Standardbetriebsmodus von Corosync und muss dringend gepatcht werden, um Ausfälle in hochverfügbaren Systemen zu verhindern.
A flaw was found in Corosync. A remote unauthenticated attacker can exploit a wrong return value vulnerability in the Corosync membership commit token sanity check by sending a specially crafted User Datagram Protocol (UDP) packet. This can lead to an out-of-bounds read, causing a denial of service (DoS) and potentially disclosing limited memory contents. This vulnerability affects Corosync when running in totemudp/totemudpu mode, which is the default configuration.
Quelle: app.opencve.io