目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1325 CNY

100%
コーヒーを一杯おごる

CVE-2026-5367— OVN 安全漏洞

CVSS 8.6 · High EPSS 0.87% · P54

Possible ATT&CK Techniques 1AI

T1530 · Data from Cloud Storage

Affected Version Matrix 24

ベンダープロダクトVersion Rangeステータス
Red HatFast Datapath for Red Hat Enterprise Linux 100:25.03.2-100.el10fdp< *unaffected
0:25.09.2-103.el10fdp< *unaffected
Red HatFast Datapath for Red Hat Enterprise Linux 80:21.12.0-145.el8fdp< *unaffected
0:23.06.4-30.el8fdp< *unaffected
Red HatFast Datapath for Red Hat Enterprise Linux 90:23.06.4-30.el9fdp< *unaffected
0:23.09.6-16.el9fdp< *unaffected
0:24.03.7-82.el9fdp< *unaffected
0:25.03.2-100.el9fdp< *unaffected
0:25.09.2-103.el9fdp< *unaffected
Red HatFast Datapath for RHEL 8anyunaffected
anyunaffected
anyunaffected
anyaffected
Red HatFast Datapath for RHEL 9anyaffected
anyaffected
Red HatRed Hat OpenShift Container Platform 4anyunaffected
anyunaffected
anyunaffected
anyunaffected
anyaffected
anyunaffected
anyaffected
anyunaffected
… +1 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-5367の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Ovn: ovn: information disclosure via crafted dhcpv6 packets
ソース: NVD (National Vulnerability Database)
脆弱性説明
A flaw was found in OVN (Open Virtual Network). A remote attacker, by sending crafted DHCPv6 (Dynamic Host Configuration Protocol for IPv6) SOLICIT packets with an inflated Client ID length, could cause the ovn-controller to read beyond the bounds of a packet. This out-of-bounds read can lead to the disclosure of sensitive information stored in heap memory, which is then returned to the attacker's virtual machine port.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
长度参数不一致性处理不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OVN 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OVN是OVN开源的一个基于虚拟网络技术的数据中心网络虚拟化平台。 OVN存在安全漏洞,该漏洞源于处理特制DHCPv6 SOLICIT数据包时客户端ID长度膨胀,可能导致远程攻击者造成ovn-controller越界读取,泄露堆内存中的敏感信息。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Red HatFast Datapath for Red Hat Enterprise Linux 10 0:25.03.2-100.el10fdp ~ * cpe:/o:redhat:enterprise_linux:10::fastdatapath
Red HatFast Datapath for Red Hat Enterprise Linux 10 0:25.09.2-103.el10fdp ~ * cpe:/o:redhat:enterprise_linux:10::fastdatapath
Red HatFast Datapath for Red Hat Enterprise Linux 8 0:21.12.0-145.el8fdp ~ * cpe:/o:redhat:enterprise_linux:8::fastdatapath
Red HatFast Datapath for Red Hat Enterprise Linux 8 0:23.06.4-30.el8fdp ~ * cpe:/o:redhat:enterprise_linux:8::fastdatapath
Red HatFast Datapath for Red Hat Enterprise Linux 9 0:23.06.4-30.el9fdp ~ * cpe:/o:redhat:enterprise_linux:9::fastdatapath
Red HatFast Datapath for Red Hat Enterprise Linux 9 0:23.09.6-16.el9fdp ~ * cpe:/o:redhat:enterprise_linux:9::fastdatapath
Red HatFast Datapath for Red Hat Enterprise Linux 9 0:24.03.7-82.el9fdp ~ * cpe:/o:redhat:enterprise_linux:9::fastdatapath
Red HatFast Datapath for Red Hat Enterprise Linux 9 0:25.03.2-100.el9fdp ~ * cpe:/o:redhat:enterprise_linux:9::fastdatapath
Red HatFast Datapath for Red Hat Enterprise Linux 9 0:25.09.2-103.el9fdp ~ * cpe:/o:redhat:enterprise_linux:9::fastdatapath
Red HatFast Datapath for RHEL 8-cpe:/o:redhat:enterprise_linux:8::fastdatapath
Red HatFast Datapath for RHEL 8-cpe:/o:redhat:enterprise_linux:8::fastdatapath
Red HatFast Datapath for RHEL 8-cpe:/o:redhat:enterprise_linux:8::fastdatapath
Red HatFast Datapath for RHEL 8-cpe:/o:redhat:enterprise_linux:8::fastdatapath
Red HatFast Datapath for RHEL 9-cpe:/o:redhat:enterprise_linux:9::fastdatapath
Red HatFast Datapath for RHEL 9-cpe:/o:redhat:enterprise_linux:9::fastdatapath
Red HatRed Hat OpenShift Container Platform 4-cpe:/a:redhat:openshift:4
Red HatRed Hat OpenShift Container Platform 4-cpe:/a:redhat:openshift:4
Red HatRed Hat OpenShift Container Platform 4-cpe:/a:redhat:openshift:4
Red HatRed Hat OpenShift Container Platform 4-cpe:/a:redhat:openshift:4
Red HatRed Hat OpenShift Container Platform 4-cpe:/a:redhat:openshift:4
Red HatRed Hat OpenShift Container Platform 4-cpe:/a:redhat:openshift:4
Red HatRed Hat OpenShift Container Platform 4-cpe:/a:redhat:openshift:4
Red HatRed Hat OpenShift Container Platform 4-cpe:/a:redhat:openshift:4
Red HatRed Hat OpenShift Container Platform 4-cpe:/a:redhat:openshift:4

II. CVE-2026-5367の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-5367のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-5367 厂商安全公告 (6)

CVE-2026-5367 其他参考 (1)

IV. 関連脆弱性

同じ製品: Fast Datapath for Red Hat Enterprise Linux 10
同じベンダー: Red Hat
同じ弱点: CWE-130

V. CVE-2026-5367へのコメント

まだコメントはありません

コメントを残す