CVE-2026-5265 in Open Virtual Networkinformación

Resumen

por VulDB • 2026-06-04

Al generar una respuesta ICMP Destination Unreachable o Packet Too Big, el controlador copia una porción del paquete original en el cuerpo del error ICMP utilizando la longitud total autodeclarada del encabezado IP (ip_tot_len para IPv4, ip6_plen para IPv6) sin validarla frente al tamaño real del búfer del paquete. Una máquina virtual (VM) puede enviar un paquete corto con un campo de longitud IP inflado que desencadene un error ICMP (por ejemplo, al coincidir con una ACL de rechazo), lo que provoca que ovn-controller lea memoria del heap más allá de los datos válidos del paquete e incluya dicha memoria en la respuesta ICMP enviada de vuelta a la VM.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-358488

CPE

listo

EPSS

0.00040

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5265
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5265
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5265/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!