PT-2020-5836 · Open Vswitch+7 · Openvswitch+7

Jonas Rudloff

·

Publicado

2020-09-22

·

Atualizado

2025-03-17

·

CVE-2020-27827

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do OpenvSwitch (versões afetadas não especificadas)
Descrição:
Foi identificada uma falha no OpenvSwitch relacionada à implementação do protocolo LLDP. Pacotes LLDP especialmente criados podem causar perda de memória ao alocar dados para lidar com TLVs opcionais específicas, podendo resultar em uma negação de serviço. O maior risco dessa vulnerabilidade é à disponibilidade do sistema.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2024:9158
ALT-PU-2021-1061
ALT-PU-2021-1177
ALT-PU-2021-1349
ALT-PU-2021-1375
ALT-PU-2021-1483
ALT-PU-2021-2054
AZL-10443
BDU:2021-01805
CVE-2020-27827
DLA-2571-1
DLA-3389-1
DSA-4836-1
INFSA-2024_9158
OESA-2021-1179
OPENSUSE-SU-2021:0239-1
OPENSUSE-SU-2021_0239-1
OPENSUSE-SU-2024:11024-1
OPENSUSE-SU-2024:11129-1
RHSA-2021:0497
RHSA-2021:0834
RHSA-2021:0835
RHSA-2021:0837
RHSA-2021:0976
RHSA-2021:1050
RHSA-2021:1051
RHSA-2021:2077
RHSA-2021:2456
RHSA-2024:9158
RHSA-2024_9158
RLSA-2024:9158
SUSE-SU-2021:0258-1
SUSE-SU-2021:0276-1
SUSE-SU-2021:0277-1
SUSE-SU-2021:0284-1
SUSE-SU-2021:0297-1
SUSE-SU-2021:0298-1
SUSE-SU-2021:0300-1
SUSE-SU-2021_0258-1
SUSE-SU-2021_0276-1
SUSE-SU-2021_0277-1
SUSE-SU-2021_0284-1
SUSE-SU-2021_0297-1
SUSE-SU-2021_0298-1
SUSE-SU-2021_0300-1
USN-4691-1

Produtos afetados

Alt Linux
Almalinux
Linuxmint
Openvswitch
Red Hat
Rocky Linux
Suse
Ubuntu