Bug 2455863 (CVE-2026-5367) 漏洞概述 多个版本的 OVN (Open Virtual Network) 存在漏洞,攻击者可以通过构造恶意的 DHCPv6 数据包,导致越界读取,从而泄露存储在堆内存中的相邻信息。 影响范围 受影响组件: OVN (Open Virtual Network) 受影响功能: 逻辑交换机端口 (Logical Switch Ports) 的 DHCPv6 选项配置。 触发条件: 当配置了 DHCPv6 选项时,用户空间线程 会处理 DHCPv6 请求。在处理过程中,它会复制部分数据。 具体利用场景: 当构建 DHCPv6 ADVERTISE 回复时,处理程序会回显 Client ID 选项。如果未验证选项的自声明长度与实际数据包边界,攻击者可以发送带有膨胀 Client ID 长度字段的恶意 DHCPv6 SOLICIT 数据包。这会导致 复制超出有效数据包边界的堆内存数据到回复中,并将该回复发送回攻击者的 VM 端口。 修复方案 修复版本: 未指定 (Fixed in Version: unspecified) 当前状态: 新 (Status: NEW) 报告日期: 2026-04-07 修改日期: 2026-04-24 CC 列表: 5 名用户 环境: 未指定 最后关闭: 未关闭 已屏蔽: 未屏蔽 目标里程碑: 无 分配给: Product Security DevOps Team QA 联系人: 无 文档联系人: 无 URL: 无 白板: 无 依赖项: 无 阻塞项: 无 树视图: 取决于 / 阻塞 附件 (Terms of Use) 描述 备注 您需要登录才能在此漏洞上发表评论或进行更改。