CVE-2026-25804
KrytyczneStreszczenie
Antrea to rozwiązanie sieciowe dla Kubernetes, które przed wersjami 2.3.2 i 2.4.3 miało błąd przepełnienia arytmetycznego w systemie przypisywania priorytetów polityki sieciowej. Błąd ten prowadził do nieprawidłowych obliczeń priorytetów OpenFlow przy obsłudze dużej liczby polityk o różnych wartościach priorytetów.
Ocena ryzyka
Nieprawidłowe egzekwowanie ruchu sieciowego może prowadzić do naruszenia bezpieczeństwa i nieautoryzowanego dostępu do zasobów w klastrze Kubernetes. Organizacje mogą być narażone na ryzyko utraty danych lub zakłócenia usług.
Rekomendacja
Zaleca się aktualizację do wersji 2.4.3 lub nowszej, aby usunąć ten błąd i zapewnić prawidłowe obliczenia priorytetów OpenFlow.
Oryginalny opis (angielski, źródło NVD)
Antrea is a Kubernetes networking solution intended to be Kubernetes native. Prior to versions 2.3.2 and 2.4.3, Antrea's network policy priority assignment system has a uint16 arithmetic overflow bug that causes incorrect OpenFlow priority calculations when handling a large numbers of policies with various priority values. This results in potentially incorrect traffic enforcement. This issue has been patched in versions 2.4.3.

