Description

A missing break statement in DSI OpenSession processing in Netatalk 1.5.0 through 4.4.2 causes a DSIOPT_ATTNQUANT switch case to fall through into DSIOPT_SERVQUANT, resulting in unintended session option handling that may allow a remote attacker to cause a minor service disruption via crafted DSI session options.

Type de vulnérabilité

• CWE-484

Vecteur d'attaque

Complexité : HIGH

Privilèges requis : NONE

Interaction utilisateur : NONE

Impact

• Confidentialité : NONE
• Intégrité : NONE
• Disponibilité : LOW

Recommandations

Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.