CVE-2026-5265 in Open Virtual Networkinformação

Sumário

de VulDB • 12/05/2026

Ao gerar uma resposta ICMP Destination Unreachable ou Packet Too Big, o manipulador copia uma porção do pacote original para o corpo do erro ICMP utilizando o comprimento total autodeclarado no cabeçalho IP (ip_tot_len para IPv4, ip6_plen para IPv6), sem validá-lo em relação ao tamanho real do buffer do pacote. Uma VM pode enviar um pacote curto com um campo de comprimento IP inflacionado que aciona um erro ICMP (por exemplo, ao atingir uma ACL de rejeição), fazendo com que o ovn-controller leia memória heap além dos dados válidos do pacote e os inclua na resposta ICMP enviada de volta à VM.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

24/04/2026

Moderação

aceite

Entrada

VDB-358488

CPE

pronto

CWE

CWE-125 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00040

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5265
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5265
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5265/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!