CVE-2026-35092 Red Hat — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,5 (HIGH)
Тип уязвимости	CWE-190 (Целочисленное переполнение)
Поставщик	Red Hat
Публичный эксплойт	Нет

В Corosync обнаружена ошибка. Уязвимость целочисленного переполнения в проверке работоспособности сообщения о присоединении Corosync позволяет удаленному, неавторизованному злоумышленнику отправлять созданные пакеты протокола пользовательских дейтаграмм (UDP). Это может привести к сбою службы, что приведет к отказу в обслуживании.

Эта уязвимость особенно затрагивает развертывания Corosync, настроенные на использование режима totemudp/totemudpu.

Показать оригинальное описание (EN)

A flaw was found in Corosync. An integer overflow vulnerability in Corosync's join message sanity validation allows a remote, unauthenticated attacker to send crafted User Datagram Protocol (UDP) packets. This can cause the service to crash, leading to a denial of service. This vulnerability specifically affects Corosync deployments configured to use totemudp/totemudpu mode.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-190 Integer Overflow (Целочисленное переполнение)

Уязвимые продукты 6

Конфигурация	От (включительно)	До (исключительно)
Corosync Corosync cpe:2.3:a:corosync:corosync:-:::::::*	—	—
Redhat Openshift cpe:2.3:a:redhat:openshift:4.0:::::::*	—	—
Redhat Enterprise_Linux cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*	—	—
Redhat Enterprise_Linux cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*	—	—
Redhat Enterprise_Linux cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*	—	—
Redhat Enterprise_Linux cpe:2.3:o:redhat:enterprise_linux:10.0:::::::*	—	—