الثغرات ›

CVE-2026-35092

مرتفع ⚡ اختراق متاح

A flaw was found in Corosync. An integer overflow vulnerability in Corosync's join message sanity validation allows a re

CWE-190 — نوع الضعف

                    نُشر: Apr 1, 2026                      ·  آخر تحديث: Apr 8, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in Corosync. An integer overflow vulnerability in Corosync's join message sanity validation allows a remote, unauthenticated attacker to send crafted User Datagram Protocol (UDP) packets. This can cause the service to crash, leading to a denial of service. This vulnerability specifically affects Corosync deployments configured to use totemudp/totemudpu mode.

🤖 ملخص AI

An integer overflow vulnerability in Corosync's join message validation allows remote unauthenticated attackers to crash the service via crafted UDP packets, causing denial of service. This affects Corosync deployments using totemudp/totemudpu mode.

📄 الوصف (العربية)

ثغرة تجاوز عدد صحيح في وحدة التحقق من صحة رسائل الانضمام في Corosync تسمح للمهاجمين البعيدين بإرسال حزم UDP مصنوعة خصيصاً. يؤدي هذا إلى توقف الخدمة وفقدان توفرها في البيئات المجمعة. تؤثر الثغرة على نشرات Corosync التي تستخدم وضع totemudp/totemudpu.

🤖 ملخص تنفيذي (AI)

A vulnerability in Corosync allows remote attackers to send malicious UDP packets that exploit an integer overflow, crashing the clustering service and disrupting operations. Organizations using totemudp/totemudpu mode are at risk of service unavailability.

🤖 التحليل الذكي آخر تحليل: May 2, 2026 19:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.002

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Corosync to the latest patched version immediately. Implement network segmentation to restrict UDP access to trusted cluster nodes only. Monitor cluster logs for suspicious join attempts and consider disabling totemudp mode if alternative transport mechanisms are available.

🔧 خطوات المعالجة (العربية)

قم بتحديث Corosync إلى أحدث إصدار معدل فوراً. طبق تقسيم الشبكة لتقييد وصول UDP للعقد الموثوقة فقط. راقب سجلات المجموعة للكشف عن محاولات انضمام مريبة وفكر في تعطيل وضع totemudp إن أمكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://access.redhat.com/security/cve/CVE-2026-35092

secalert@redhat.com

Third Party Advisory VDB Entry

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2453169

secalert@redhat.com

Exploit Third Party Advisory

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2453814

secalert@redhat.com

Issue Tracking Third Party Advisory

📦 المنتجات المتأثرة 6 منتج

corosync:corosync:-

redhat:openshift:4.0

redhat:enterprise_linux:7.0

redhat:enterprise_linux:8.0

redhat:enterprise_linux:9.0

redhat:enterprise_linux:10.0

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-190

EPSS0.06%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-01

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-190

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-35092

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب