Podatność typu heap-based buffer overflow w funkcji comm_rcv() demona CNID w oprogramowaniu Netatalk (wersje 2.0.0–4.4.2) umożliwia uwierzytelnionemu zdalnemu atakującemu wykonanie dowolnego kodu z podwyższonymi uprawnieniami lub wywołanie odmowy usługi (DoS). Krytyczny poziom CVSS 9.9 wskazuje na bardzo wysokie ryzyko dla systemów z dostępnym usługą Netatalk.
▸ Pokaż oryginał (EN)
A heap-based buffer overflow in the CNID daemon comm_rcv() function in Netatalk 2.0.0 through 4.4.2 allows a remote authenticated attacker to execute arbitrary code with escalated privileges or cause a denial of service.
Błąd polega na przepełnieniu bufora sterty (heap-based buffer overflow, CWE-122) w funkcji comm_rcv() odpowiedzialnej za odbieranie komunikatów przez demona CNID (Crashed Node ID) w Netatalk. Atakujący, posiadający dostęp do konta z możliwością uwierzytelnienia, może wysłać specjalnie spreparowane dane do funkcji comm_rcv(), powodując nadpisanie obszarów pamięci poza przydzielonym buforem. Skutkuje to możliwością przejęcia kontroli nad przepływem wykonania procesu i uruchomienia dowolnego kodu z uprawnieniami demona, czyli potencjalnie z podwyższonymi przywilejami systemowymi.
Atakujący może wykonać dowolny kod z podwyższonymi uprawnieniami na serwerze lub spowodować odmowę usługi (DoS) poprzez awaryjne zakończenie procesu demona CNID. Zakres ataku wykracza poza kontekst samej aplikacji (Scope: Changed), co zwiększa potencjalne straty dla całego systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://netatalk.io/security/CVE-2026-44050). Zalecana jest aktualizacja do wersji wyższej niż 4.4.2, gdy tylko zostanie udostępniona przez projekt Netatalk. Do czasu aktualizacji należy rozważyć ograniczenie dostępu do usługi Netatalk wyłącznie do zaufanych, uwierzytelnionych użytkowników i segmentów sieci.
Netatalk w wersjach od 2.0.0 do 4.4.2 włącznie
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H