CVE-2026-36499
MediumCVSS 6.5Summary
Brak górnego limitu w funkcji udpif_set_threads() w Open vSwitch v3.6.90 umożliwia atakującemu z dostępem do zapisu OVSDB żądanie nadmiernej liczby wątków obsługi lub rewalidacji. Może to prowadzić do odmowy usługi (DoS) z powodu wyczerpania zasobów.
Risk Assessment
Organizacja może doświadczyć odmowy usługi, co wpłynie na dostępność systemów i usług. Wyczerpanie zasobów może prowadzić do poważnych zakłóceń w działaniu infrastruktury sieciowej.
Recommendation
Zaleca się wprowadzenie ograniczeń na liczbę wątków, które mogą być żądane przez użytkowników z dostępem do OVSDB. Należy również monitorować i audytować dostęp do OVSDB w celu wykrywania potencjalnych nadużyć.
Original NVD description (English source)
A missing upper-bound check in the udpif_set_threads() function of Open vSwitch v3.6.90 allows an attacker with OVSDB write access to request an excessive number of handler or revalidation threads. This can cause a denial of service (DoS) via resource exhaustion.

