Vulnerabilities ›

CVE-2026-34956

Medium

CWE-120 — Weakness Type

                    Published: May 5, 2026                      ·  Modified: May 5, 2026                      ·  Source: NVD                

CVSS v3

5.9

🔗 NVD Official

📄 Description (English)

A flaw was found in Open vSwitch. When Open vSwitch is configured with a conntrack flow using FTP helpers over the userspace datapath, a remote attacker can send a specially crafted FTP stream with an EPASV command exceeding 255 characters. This heap access error can lead to a crash, resulting in a Denial of Service (DoS) for the affected system.

🤖 AI Executive Summary

Open vSwitch with FTP conntrack helpers is vulnerable to a heap buffer overflow when processing EPASV commands exceeding 255 characters, allowing remote attackers to cause denial of service. This vulnerability affects systems using userspace datapath configurations with FTP protocol helpers enabled.

📄 Description (Arabic)

تم اكتشاف خلل في Open vSwitch يؤثر على تكوينات conntrack مع مساعدات FTP في مسار البيانات في مساحة المستخدم. يمكن لمهاجم بعيد إرسال تدفق FTP مصمم خصيصاً يحتوي على أمر EPASV يتجاوز 255 حرفاً، مما يسبب خطأ وصول المخزن المؤقت وتعطل النظام.

🤖 ملخص تنفيذي (AI)

Open vSwitch مع مساعدات FTP conntrack عرضة لفيض المخزن المؤقت عند معالجة أوامر EPASV التي تتجاوز 255 حرفًا، مما يسمح للمهاجمين البعيدين بإحداث رفض الخدمة. تؤثر هذه الثغرة على الأنظمة التي تستخدم تكوينات مسار البيانات في مساحة المستخدم مع تفعيل مساعدات بروتوكول FTP.

🤖 AI Intelligence Analysis Analyzed: May 24, 2026 16:33

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom energy government banking

🎯 MITRE ATT&CK Techniques

T1499.004 T1190

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update Open vSwitch to the latest patched version immediately. Disable FTP conntrack helpers if not required for operations. Implement network segmentation to restrict FTP traffic to trusted sources only. Monitor for suspicious FTP EPASV commands and implement rate limiting on FTP connections.

🔧 خطوات المعالجة (العربية)

قم بتحديث Open vSwitch إلى أحدث إصدار معدل فوراً. قم بتعطيل مساعدات FTP conntrack إذا لم تكن مطلوبة للعمليات. قم بتنفيذ تقسيم الشبكة لتقييد حركة FTP للمصادر الموثوقة فقط. راقب أوامر FTP EPASV المريبة وقم بتنفيذ تحديد معدل على اتصالات FTP.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.DS-6 DE.AE-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 2

🔗

https://access.redhat.com/security/cve/CVE-2026-34956

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2453459

secalert@redhat.com

📊 CVSS Score

5.9

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score5.9

CWECWE-120

EPSS0.13%

Exploit No

Patch ✗ No

Published 2026-05-05

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-120

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34956

Introduce Yourself

Sign In Required