6.5

CVE-2026-5265

Ovn: ovn: heap over-read in icmp error response generation - security issue

When generating an ICMP Destination Unreachable or Packet Too Big response, the handler copies a portion of the original packet into the ICMP error body using the IP header's self-declared total length (ip_tot_len for IPv4, ip6_plen for IPv6) without validating it against the actual packet buffer size. A VM can send a short packet with an inflated IP length field that triggers an ICMP error (e.g., by hitting a reject ACL), causing ovn-controller to read heap memory beyond the valid packet data and include it in the ICMP response sent back to the VM.
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerRed Hat
Produkt Fast Datapath for Red Hat Enterprise Linux 8
Default Statusaffected
Version 0:21.12.0-145.el8fdp
Version < *
Status unaffected
HerstellerRed Hat
Produkt Fast Datapath for Red Hat Enterprise Linux 8
Default Statusaffected
Version 0:23.06.4-30.el8fdp
Version < *
Status unaffected
HerstellerRed Hat
Produkt Fast Datapath for Red Hat Enterprise Linux 9
Default Statusaffected
Version 0:23.06.4-30.el9fdp
Version < *
Status unaffected
HerstellerRed Hat
Produkt Fast Datapath for Red Hat Enterprise Linux 9
Default Statusaffected
Version 0:23.09.6-16.el9fdp
Version < *
Status unaffected
HerstellerRed Hat
Produkt Fast Datapath for Red Hat Enterprise Linux 9
Default Statusaffected
Version 0:24.03.7-82.el9fdp
Version < *
Status unaffected
HerstellerRed Hat
Produkt Fast Datapath for Red Hat Enterprise Linux 9
Default Statusaffected
Version 0:25.03.2-100.el9fdp
Version < *
Status unaffected
HerstellerRed Hat
Produkt Fast Datapath for Red Hat Enterprise Linux 9
Default Statusaffected
Version 0:25.09.2-103.el9fdp
Version < *
Status unaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 10
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 10
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 7
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 7
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 7
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 8
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 8
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 8
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 8
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 8
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 8
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 8
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 8
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 9
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 9
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 9
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 9
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 9
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 9
Default Statusaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 9
Default Statusaffected
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.09% 0.254
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
secalert@redhat.com 6.5 2.2 4.2
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:H
CWE-130 Improper Handling of Length Parameter Inconsistency

The product parses a formatted message or structure, but it does not handle or incorrectly handles a length field that is inconsistent with the actual length of the associated data.