Corosync szolgáltatás megtagadásos sérülékenység

2013. február 4. 13:21

CH azonosító

CH-8393

Angol cím

Corosync HMAC Initialization Denial of Service Vulnerability

Felfedezés dátuma

2013.02.03.

Súlyosság

Közepes

Érintett rendszerek

Corosync
N/A

Érintett verziók

Corosync 2.x

Összefoglaló

A Corosync egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a HMAC kulcs inicializálása során keletkező nem részletezett hiba okozza, amit kihasználva össze lehet omlasztani a szervert speciálisan összeállított csomagok segítségével.

A sérülékenységet a 2.3 előtti kiadásokban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-21590 – Juniper Junos OS Improper Isolation or Compartmentalization sebezhetősége

CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége

CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége

CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége

CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége

CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége

CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége

CVE-2025-27363 – FreeType srülékenysége

CVE-2025-24201 – Apple WebKit sérülékenysége

Tovább a sérülékenységekhez »

Corosync szolgáltatás megtagadásos sérülékenység