PT-2021-2097 · Intel+5 · Intel Ethernet E810 Adapter Drivers For Linux+5

Publicado

2021-02-08

Atualizado

2022-05-07

CVE-2020-24504

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Drivers do adaptador Intel Ethernet E810 para Linux em versões anteriores à 1.0.4

Descrição:

O problema está relacionado ao consumo descontrolado de recursos em alguns drivers do adaptador Intel Ethernet E810 para Linux. Isso poderia permitir que um usuário autenticado causasse uma negação de serviço por meio de acesso local.

Recomendações:

Para versões anteriores à 1.0.4, atualize para a versão 1.0.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso local para minimizar o risco de exploração.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2021:4356

BDU:2021-00949

CESA-2021_4140

CESA-2021_4356

CVE-2020-24504

OPENSUSE-SU-2022:0056-1

OPENSUSE-SU-2022:0131-1

OPENSUSE-SU-2022_0056-1

OPENSUSE-SU-2022_0131-1

RHSA-2021:4140

RHSA-2021:4356

RHSA-2021_4140

RHSA-2021_4356

SUSE-SU-2022:0056-1

SUSE-SU-2022:0079-1

SUSE-SU-2022:0131-1

SUSE-SU-2022_0056-1

SUSE-SU-2022_0079-1

SUSE-SU-2022_0131-1

Produtos afetados

Almalinux

Centos

Debian

Intel Ethernet E810 Adapter Drivers For Linux

Red Hat

Suse

PT-2021-2097 · Intel+5 · Intel Ethernet E810 Adapter Drivers For Linux+5

CVE-2020-24504

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 164