LOW🇬🇧 English

CVE-2026-44057

CVSS 3.1v3.1pub. 2026-05-21

Uszkodzony bounds check w unmarshaller RPC Spotlight w Netatalk 3.0.0 przez 4.4.2 powoduje niedostępną ścieżkę kodu, która nie zapewnia efektywnej ochrony granic. Może to pozwolić zdalnemu uwierzytelnionemu atakującemu na uzyskanie ograniczonych informacji poprzez crafted Spotlight RPC requests.

Pokaż oryginał (EN)

A dead bounds check in the Spotlight RPC unmarshaller in Netatalk 3.0.0 through 4.4.2 results in an unreachable code path that provides no effective bounds protection, which may allow a remote authenticated attacker to obtain limited information via crafted Spotlight RPC requests.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
CVE-2026-44057 — LOW 3.1 | CVEbaza.pl