CVE-2026-34956 in Open vSwitch정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Open vSwitch에서 결함이 발견되었습니다. Open vSwitch가 사용자 공간 데이터 경로(userspace datapath)를 통해 FTP 헬퍼를 사용하는 conntrack 흐름으로 구성된 경우, 원격 공격자가 255자를 초과하는 EPASV 명령을 포함하는 특별히 조작된 FTP 스트림을 전송할 수 있습니다. 이 힙 접근 오류는 시스템 충돌을 유발하여 영향을 받는 시스템에 대한 서비스 거부(Denial of Service, DoS)로 이어질 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

공개

2026. 05. 05.

모더레이션

수락

항목

VDB-354820

CPE

준비됨

CWE

CWE-119 (확인됨)

CVSS

6.3 (VulDB)

EPSS

0.00129

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34956
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34956
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34956/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!