PT-2021-2225 · Unknown+4 · Openvswitch+4

Joakim Hindersson

·

Publicado

2021-02-10

·

Atualizado

2025-04-23

·

CVE-2020-35498

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
openvswitch (versões afetadas não especificadas)
Descrição
Uma limitação na implementação da análise de pacotes no espaço do usuário pode permitir que um usuário mal-intencionado envie um pacote especialmente criado, fazendo com que o megaflow resultante no kernel seja excessivamente amplo, o que pode levar a uma negação de serviço. A maior ameaça decorrente desse problema é à disponibilidade do sistema. Ela está relacionada a um consumo descontrolado de recursos no software Open vSwitch, que pode ser explorado por um invasor remoto usando um pacote especialmente criado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2021-1479
ALT-PU-2021-1942
ALT-PU-2021-2054
BDU:2021-01134
CVE-2020-35498
DLA-2571-1
DSA-4852-1
OESA-2021-1179
OPENSUSE-SU-2021:0283-1
OPENSUSE-SU-2021_0283-1
RHSA-2021:0497
RHSA-2021:0834
RHSA-2021:0835
RHSA-2021:0837
RHSA-2021:1050
RHSA-2021:2077
RHSA-2021:2456
SUSE-SU-2021:0436-1
SUSE-SU-2021:0439-1
SUSE-SU-2021:0440-1
SUSE-SU-2021:0446-1
SUSE-SU-2021:0451-1
SUSE-SU-2021:0479-1
SUSE-SU-2021_0436-1
SUSE-SU-2021_0439-1
SUSE-SU-2021_0440-1
SUSE-SU-2021_0446-1
SUSE-SU-2021_0451-1
SUSE-SU-2021_0479-1
SUSE-SU-2022:3384-1
SUSE-SU-2022_3384-1
USN-4729-1

Produtos afetados

Alt Linux
Linuxmint
Suse
Ubuntu
Openvswitch