Katalog CVE

CVE-2026-36499

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Brak górnego limitu w funkcji udpif_set_threads() w Open vSwitch v3.6.90 umożliwia atakującemu z dostępem do zapisu OVSDB żądanie nadmiernej liczby wątków obsługi lub rewalidacji. Może to prowadzić do odmowy usługi (DoS) z powodu wyczerpania zasobów.

Ocena ryzyka

Organizacja może doświadczyć odmowy usługi, co wpłynie na dostępność systemów i usług. Wyczerpanie zasobów może prowadzić do poważnych zakłóceń w działaniu infrastruktury sieciowej.

Rekomendacja

Zaleca się wprowadzenie ograniczeń na liczbę wątków, które mogą być żądane przez użytkowników z dostępem do OVSDB. Należy również monitorować i audytować dostęp do OVSDB w celu wykrywania potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

A missing upper-bound check in the udpif_set_threads() function of Open vSwitch v3.6.90 allows an attacker with OVSDB write access to request an excessive number of handler or revalidation threads. This can cause a denial of service (DoS) via resource exhaustion.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS