Live
* CISA Exposes Secrets, Credentials in ‚Private‘ Repo* AI Agents Are Shifting Identity Security Budget Dynamics* GitHub Confirms Breach, 4K Internal Repos Stolen* Canvas Breach Disrupts Schools & Colleges Nationwide* It’s Patch Tuesday for Microsoft & Not a Zero-Day In Sight* CISA Admin Leaked AWS GovCloud Keys on Github* Why Chargebacks are Just One Piece of the Fraud Puzzle* Former US execs plead guilty to aiding tech support scammers* US and Canada arrest and charge suspected Kimwolf botnet admin* Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access* CISA Exposes Secrets, Credentials in ‚Private‘ Repo* AI Agents Are Shifting Identity Security Budget Dynamics* GitHub Confirms Breach, 4K Internal Repos Stolen* Canvas Breach Disrupts Schools & Colleges Nationwide* It’s Patch Tuesday for Microsoft & Not a Zero-Day In Sight* CISA Admin Leaked AWS GovCloud Keys on Github* Why Chargebacks are Just One Piece of the Fraud Puzzle* Former US execs plead guilty to aiding tech support scammers* US and Canada arrest and charge suspected Kimwolf botnet admin* Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access
CVE-2026-44049 High 21. Mai 2026 CVSS 7.5/10

🟠 CVE-2026-44049: High Schwachstelle

CVE-2026-44049
7.5/10
High
Nein
Various
Network
NVD Quelle

„`html

Zusammenfassung

CVE-2026-44049 ist eine kritische Sicherheitslücke in Netatalk, die durch improper Null-Termination in der Funktion convert_charset() entsteht. Diese Out-of-Bounds-Write-Schwachstelle ermöglicht authentifizierten Angreifern die Ausführung von Arbitrary Code oder Denial-of-Service-Attacken durch manipulierte Zeichendaten. Der CVSS-Score von 7.5 klassifiziert die Lücke als hochgradig kritisch.

Betroffene Systeme

Die Schwachstelle betrifft Netatalk-Versionen 2.0.4 bis einschließlich 4.4.2. Netatalk wird primär in Unix/Linux-Umgebungen als AFP-Server (Apple Filing Protocol) für Netzwerk-Dateifreigaben verwendet. Besonders gefährdet sind:

Technische Details

Die Funktion convert_charset() führt unsichere String-Konvertierungen durch. Wenn speziell crafted Character-Daten verarbeitet werden, erfolgt keine ordnungsgemäße Null-Termination des Output-Buffers. Dies führt zu einem Out-of-Bounds-Write, der Stack oder Heap korruptiert. Ein authentifizierter Angreifer kann diese Schwachstelle durch manipulierte Dateinamen oder AFP-Protokoll-Kommandos ausnutzen, um beliebigen Code mit den Privilegien des Netatalk-Prozesses auszuführen.

Empfohlene Massnahmen

Sofortmassnahmen:

Langfristige Lösungen:

Bewertung

Die Lücke erfordert sofortige Aufmerksamkeit. Da kein Patch verfügbar ist, müssen präventive Maßnahmen priorisiert werden. Die Kombination aus hohem CVSS-Score und Remote-Ausführbarkeit macht dies zu einer kritischen Bedrohung für betroffene Infrastrukturen. Regelmäßige Überwachung und schnelle Patching nach Verfügbarkeit sind essentiell.

„`

🛒

Empfohlene Security-Tools

* Affiliate-Links
🔑 Empfohlen
YubiKey Security Key NFC
Hardware-Sicherheitsschluessel fuer Zwei-Faktor-Authentifizierung. Schuetzt Accounts selbst bei gestohlenen Passwoertern.
ab 29,00 € Amazon →
🛡 Netzwerk
GL.iNet GL-MT3000 Reise-Router
VPN-faehiger Pocket-Router mit WiFi 6. Schuetzt dein Netzwerk unterwegs und zu Hause vor Angriffen.
ab 69,00 € Amazon →
📘 Buch
Hacking & Cyber Security mit KI
Prompt Engineering, Phishing, Pentesting mit ChatGPT. Perfekt fuer IT-Security Einsteiger und Profis.
ab 24,99 € Amazon →
💻 Buch
Ethical Hacking - Das grosse Buch
Hacking mit Python Schritt fuer Schritt erklaert. Verstehe wie Angreifer denken und schuetze deine Systeme.
ab 39,99 € Amazon →
🐍 Buch
Python fuer Einsteiger
Programmieren lernen mit Python - Schritt fuer Schritt zum Python-Profi. Ideal fuer Security Automation.
ab 29,99 € Amazon →

* Als Amazon-Partner verdiene ich an qualifizierten Kaeufen. Diese Links helfen dabei, HuntingThreats kostenlos zu betreiben.

Automatisch aggregiert von HuntingThreats am 21.05.2026
Alle CVEs ansehen