CVE-2026-44050
KrytyczneStreszczenie
W Netatalk w wersjach od 2.0.0 do 4.4.2 występuje przepełnienie bufora oparte na stercie w funkcji comm_rcv() demona CNID, co pozwala zdalnemu, uwierzytelnionemu atakującemu na wykonanie dowolnego kodu z podwyższonymi uprawnieniami lub spowodowanie odmowy usługi.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania pełnej kontroli nad systemem lub zakłócenia jego działania, co może prowadzić do poważnych konsekwencji dla organizacji.
Rekomendacja
Zaleca się aktualizację Netatalk do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A heap-based buffer overflow in the CNID daemon comm_rcv() function in Netatalk 2.0.0 through 4.4.2 allows a remote authenticated attacker to execute arbitrary code with escalated privileges or cause a denial of service.

