PT-2020-5467 · Intel+6 · Dpdk+6

Publicado

2020-05-18

·

Atualizado

2024-06-15

·

CVE-2020-10725

CVSS v3.1

7.7

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 19.11 e superiores do DPDK
Descrição
Uma falha no DPDK permite que um convidado mal-intencionado cause uma falha de segmentação no aplicativo de back-end vhost-user em execução no host, resultando em perda de conectividade para outros convidados. Esse problema é causado pela ausência de uma verificação de validade do endereço do descritor na função virtio dev rx batch packed(). A falha está relacionada a um estouro de inteiro.
Recomendações
Para as versões 19.11 e superiores do DPDK, considere desativar a função virtio dev rx batch packed() até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao aplicativo backend vhost-user para minimizar o risco de perda de conectividade para outros convidados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

ALT-PU-2020-2878
ALT-PU-2021-1176
ALT-PU-2021-2053
BDU:2021-00723
CESA-2020_4806
CVE-2020-10725
OPENSUSE-SU-2020:0693-1
OPENSUSE-SU-2020_0693-1
OPENSUSE-SU-2024:10727-1
RHSA-2020:2295
RHSA-2020:4806
RHSA-2020_4806
RHSA-2021:1239
SUSE-SU-2020:1334-1
SUSE-SU-2020:1335-1
USN-4362-1

Produtos afetados

Alt Linux
Centos
Dpdk
Linuxmint
Red Hat
Suse
Ubuntu