PT-2020-3618 · Intel+4 · Dpdk+4

Publicado

2019-06-08

·

Atualizado

2021-10-19

·

CVE-2020-10724

CVSS v3.1

5.1

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
Nome do software vulnerável e versões afetadas
Versões 18.11 e superiores do DPDK
Descrição
Uma vulnerabilidade no código da biblioteca vhost-crypto está relacionada à falta de validações para valores fornecidos pelo usuário. Isso poderia potencialmente permitir um vazamento de informações por meio de uma leitura de memória fora dos limites. O problema também está associado a um estouro de inteiro, o que pode permitir que um invasor acesse dados confidenciais.
Recomendações
Para as versões 18.11 e superiores do DPDK, considere desativar a biblioteca vhost-crypto até que um patch esteja disponível para evitar possíveis vazamentos de informações. Restrinja o acesso a valores fornecidos pelo usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Integer Overflow

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-125

Identificadores relacionados

ALT-PU-2019-2018
ALT-PU-2019-2030
ALT-PU-2020-2208
ALT-PU-2020-2214
ALT-PU-2020-2878
ALT-PU-2021-1176
ALT-PU-2021-2053
AZL-38527
BDU:2020-03962
CVE-2020-10724
DSA-4688-1
OPENSUSE-SU-2020:0693-1
OPENSUSE-SU-2020_0693-1
RHSA-2020:2295
RHSA-2020:2296
RHSA-2020:2297
RHSA-2021:0931
SUSE-SU-2020:1334-1
SUSE-SU-2020:1335-1
SUSE-SU-2020:1552-1
SUSE-SU-2020_1552-1
USN-4362-1

Produtos afetados

Alt Linux
Dpdk
Linuxmint
Suse
Ubuntu