PT-2020-3609 · Intel+6 · Dpdk+6

Publicado

2018-11-02

·

Atualizado

2024-06-15

·

CVE-2020-10722

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões 18.05 e superiores do DPDK
Descrição
Foi encontrada uma vulnerabilidade na função vhost user set log base(), relacionada a um estouro de inteiro. Isso poderia resultar em um mapa de memória menor do que o solicitado, possivelmente permitindo a corrupção de memória. A exploração dessa vulnerabilidade pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para as versões 18.05 e superiores do DPDK, considere desativar a função vhost user set log base() até que um patch esteja disponível para evitar uma possível corrupção de memória.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2018-2587
ALT-PU-2020-2208
ALT-PU-2020-2214
ALT-PU-2020-2878
ALT-PU-2021-1176
ALT-PU-2021-2053
AZL-38845
BDU:2020-03944
CESA-2020_4806
CVE-2020-10722
DSA-4688-1
OPENSUSE-SU-2020:0693-1
OPENSUSE-SU-2020_0693-1
OPENSUSE-SU-2024:10727-1
RHSA-2020:2295
RHSA-2020:2296
RHSA-2020:2297
RHSA-2020:2298
RHSA-2020:2683
RHSA-2020:4114
RHSA-2020:4806
RHSA-2020_4806
RHSA-2021:0931
SUSE-SU-2020:1334-1
SUSE-SU-2020:1335-1
SUSE-SU-2020:1430-1
SUSE-SU-2020:1552-1
SUSE-SU-2020:2194-1
SUSE-SU-2020_1334-1
SUSE-SU-2020_1335-1
SUSE-SU-2020_1552-1
USN-4362-1

Produtos afetados

Alt Linux
Centos
Dpdk
Linuxmint
Red Hat
Suse
Ubuntu