漏洞概述 漏洞编号:CVE-2026-10649 漏洞类型:远程消息解压缩中的整数溢出导致拒绝服务 受影响软件:Pacemaker 3.0.1-5.el10 漏洞描述:在Pacemaker的远程消息解压缩过程中,由于整数溢出,可能导致内存损坏和服务拒绝。 影响范围 受影响版本:Pacemaker 3.0.1-5.el10 操作系统:Linux 硬件:所有硬件 优先级:高 严重性:高 目标里程碑:未指定 分配给:产品安全开发团队 修复方案 修复状态:未发布修复包 建议措施: 1. 构建并运行一个带有ASAN或其他内存 sanitizers 的32位Pacemaker构建,并启用 或 。 2. 连接到CIB远程侦听器并发送一个带有特定payload的包。 3. 发送header和payload作为单个远程消息。 4. 观察内存损坏或崩溃。 POC代码 其他信息 报告时间:2026-04-26 20:09 UTC by OSIDB Bzimport 修改时间:2026-06-16 16:33 UTC CC列表:3 users 固定版本:未指定 克隆:未指定 环境:未指定 最后关闭:未指定 Embargoed:未指定 附件 附件名称:OSIDB Bzimport 附件时间:2026-04-26 20:09:59 UTC 附件内容:详细的漏洞描述和修复建议 备注 该报告由AI技术生成,建议人工审查AI生成的内容。