Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-30472
- EPSS 0.06%
- Veröffentlicht 22.03.2025 00:00:00
- Zuletzt bearbeitet 01.04.2025 20:28:02
Corosync through 3.1.9, if encryption is disabled or the attacker knows the encryption key, has a stack-based buffer overflow in orf_token_endian_convert in exec/totemsrp.c via a large UDP packet.
7.5
CVE-2018-1084
- EPSS 0.8%
- Veröffentlicht 12.04.2018 17:29:00
- Zuletzt bearbeitet 21.11.2024 03:59:08
corosync before version 2.4.4 is vulnerable to an integer overflow in exec/totemcrypto.c.
- EPSS 0.94%
- Veröffentlicht 06.06.2014 14:55:03
- Zuletzt bearbeitet 12.04.2025 10:46:40
The init_nss_hash function in exec/totemcrypto.c in Corosync 2.0 before 2.3 does not properly initialize the HMAC key, which allows remote attackers to cause a denial of service (crash) via a crafted packet.
1