PT-2020-13989 · Intel+4 · Dpdk+4

Ryan Hall

·

Publicado

2020-09-28

·

Atualizado

2024-06-15

·

CVE-2020-14378

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões do dpdk anteriores à 18.11.10
Versões do dpdk anteriores à 19.11.5
Descrição
Um subfluxo de inteiros na função move desc pode causar o consumo de grandes quantidades de ciclos de CPU em um loop de longa duração. Um invasor poderia fazer com que move desc ficasse preso em um loop de iteração com 4.294.967.295 iterações. Dependendo de como vhost crypto é usado, isso poderia impedir que outras VMs ou tarefas de rede fossem atendidas pelo lcore do DPDK ocupado por um período prolongado.
Recomendações
Para versões do dpdk anteriores à 18.11.10, atualize para a versão 18.11.10 ou posterior para resolver o problema.
Para versões do dpdk anteriores à 19.11.5, atualize para a versão 19.11.5 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar a função move desc até que um patch esteja disponível.
Restrinja o acesso ao módulo vhost crypto para minimizar o risco de exploração.

Correção

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191

Identificadores relacionados

ALT-PU-2020-3518
ALT-PU-2021-1176
ALT-PU-2021-2053
AZL-38821
CVE-2020-14378
OPENSUSE-SU-2020:1593-1
OPENSUSE-SU-2020:1599-1
OPENSUSE-SU-2020_1593-1
OPENSUSE-SU-2020_1599-1
OPENSUSE-SU-2024:10727-1
SUSE-SU-2020:2767-1
SUSE-SU-2020:2768-1
SUSE-SU-2020:2769-1
SUSE-SU-2020:2770-1
USN-4550-1

Produtos afetados

Alt Linux
Linuxmint
Suse
Ubuntu
Dpdk