Maxime Coquelin

**Nome do software vulnerável e versões afetadas** Biblioteca Vhost do DPDK (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha de leitura fora dos limites no recurso de descarregamento de checksum da biblioteca Vhost do DPDK. Isso permite que um convidado não confiável ou comprometido cause uma falha no vSwitch do hipervisor ao falsificar descritores Virtio, provocando leituras fora dos limites. Um invasor com uma VM maliciosa usando um driver Virtio pode travar o lado do usuário do vhost enviando um pacote com uma solicitação de descarregamento de checksum de transmissão (Tx) e um deslocamento `csum start` inválido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: DPDK versions prior to 18.02.1 Description: The issue arises from the DPDK vhost-user interface not verifying that the requested guest physical range is mapped and contiguous during Guest Physical Addresses to Host Virtual Addresses translations. This could allow a malicious guest to expose vhost-user backend process memory. Recommendations: For versions prior to 18.02.1, update to version 18.02.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the vhost-user interface to minimize the risk of exploitation.