CRITICAL🇬🇧 English

CVE-2026-44050

Heap-based buffer overflow w Netatalk CNID daemon — RCE z podwyższonymi uprawnieniami

CVSS 9.9v3.1pub. 2026-05-21

Podatność typu heap-based buffer overflow w funkcji comm_rcv() demona CNID w oprogramowaniu Netatalk (wersje 2.0.0–4.4.2) umożliwia uwierzytelnionemu zdalnemu atakującemu wykonanie dowolnego kodu z podwyższonymi uprawnieniami lub wywołanie odmowy usługi (DoS). Krytyczny poziom CVSS 9.9 wskazuje na bardzo wysokie ryzyko dla systemów z dostępnym usługą Netatalk.

Pokaż oryginał (EN)

A heap-based buffer overflow in the CNID daemon comm_rcv() function in Netatalk 2.0.0 through 4.4.2 allows a remote authenticated attacker to execute arbitrary code with escalated privileges or cause a denial of service.

🤖 Analiza AI
Jak działa

Błąd polega na przepełnieniu bufora sterty (heap-based buffer overflow, CWE-122) w funkcji comm_rcv() odpowiedzialnej za odbieranie komunikatów przez demona CNID (Crashed Node ID) w Netatalk. Atakujący, posiadający dostęp do konta z możliwością uwierzytelnienia, może wysłać specjalnie spreparowane dane do funkcji comm_rcv(), powodując nadpisanie obszarów pamięci poza przydzielonym buforem. Skutkuje to możliwością przejęcia kontroli nad przepływem wykonania procesu i uruchomienia dowolnego kodu z uprawnieniami demona, czyli potencjalnie z podwyższonymi przywilejami systemowymi.

Skutki

Atakujący może wykonać dowolny kod z podwyższonymi uprawnieniami na serwerze lub spowodować odmowę usługi (DoS) poprzez awaryjne zakończenie procesu demona CNID. Zakres ataku wykracza poza kontekst samej aplikacji (Scope: Changed), co zwiększa potencjalne straty dla całego systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://netatalk.io/security/CVE-2026-44050). Zalecana jest aktualizacja do wersji wyższej niż 4.4.2, gdy tylko zostanie udostępniona przez projekt Netatalk. Do czasu aktualizacji należy rozważyć ograniczenie dostępu do usługi Netatalk wyłącznie do zaufanych, uwierzytelnionych użytkowników i segmentów sieci.

Kogo dotyczy

Netatalk w wersjach od 2.0.0 do 4.4.2 włącznie

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDoSMemory
CWE
Referencje