CVE-2026-5265 in Open Virtual Networkinfo

Zusammenfassung

von VulDB • 04.06.2026

Bei der Generierung einer ICMP-Antwort „Destination Unreachable“ oder „Packet Too Big“ kopiert der Handler einen Teil des ursprünglichen Pakets in den ICMP-Fehlerkörper unter Verwendung der vom IP-Header selbst deklarierten Gesamtlänge (ip_tot_len für IPv4, ip6_plen für IPv6), ohne diese gegen die tatsächliche Puffergröße des Pakets zu validieren. Eine VM kann ein kurzes Paket mit einem aufgeblähten IP-Längenfeld senden, das eine ICMP-Fehlermeldung auslöst (z. B. durch das Treffen einer Reject-ACL), wodurch ovn-controller Heap-Speicher jenseits der gültigen Paketdaten liest und diesen in die an die VM zurückgesendete ICMP-Antwort einfügt.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358488

CPE

bereit

CWE

CWE-125 (bestätigt)

CVSS

6.5 (CNA)

EPSS

0.00040

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5265
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5265
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5265/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!