CVE-2026-5265 in Open Virtual Networkthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Khi tạo phản hồi ICMP Destination Unreachable hoặc Packet Too Big, trình xử lý sao chép một phần của gói tin gốc vào phần thân của lỗi ICMP bằng cách sử dụng tổng độ dài tự khai báo trong tiêu đề IP (ip_tot_len cho IPv4, ip6_plen cho IPv6) mà không xác thực nó so với kích thước bộ đệm gói tin thực tế. Một máy ảo (VM) có thể gửi một gói tin ngắn với trường độ dài IP bị làm tăng giá trị, kích hoạt lỗi ICMP (ví dụ: bằng cách chạm vào ACL reject), khiến ovn-controller đọc bộ nhớ heap vượt quá dữ liệu gói tin hợp lệ và đưa dữ liệu đó vào phản hồi ICMP gửi lại cho VM.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Tiết lộ

24/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-358488

CPE

sẵn sàng

CWE

CWE-125 (Đã xác nhận)

CVSS

6.5 (CNA)

EPSS

0.00040

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5265
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5265
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5265/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!