CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-36499

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

Brak górnego limitu w funkcji udpif_set_threads() w Open vSwitch v3.6.90 umożliwia atakującemu z dostępem do zapisu OVSDB żądanie nadmiernej liczby wątków obsługi lub rewalidacji. Może to prowadzić do odmowy usługi (DoS) z powodu wyczerpania zasobów.

Risk Assessment

Organizacja może doświadczyć odmowy usługi, co wpłynie na dostępność systemów i usług. Wyczerpanie zasobów może prowadzić do poważnych zakłóceń w działaniu infrastruktury sieciowej.

Recommendation

Zaleca się wprowadzenie ograniczeń na liczbę wątków, które mogą być żądane przez użytkowników z dostępem do OVSDB. Należy również monitorować i audytować dostęp do OVSDB w celu wykrywania potencjalnych nadużyć.

Original NVD description (English source)

A missing upper-bound check in the udpif_set_threads() function of Open vSwitch v3.6.90 allows an attacker with OVSDB write access to request an excessive number of handler or revalidation threads. This can cause a denial of service (DoS) via resource exhaustion.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS