PT-2022-4500 · Dpdk+9 · Dpdk+9
Tej Rathi
·
Publicado
2020-09-25
·
Atualizado
2024-02-21
·
CVE-2022-2132
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
DPDK (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no DPDK relacionada a uma lista permissiva de entradas permitidas, permitindo que um invasor remoto provoque uma negação de serviço ao enviar um cabeçalho Vhost malicioso. O problema está relacionado à função
copy desc to mbuf() e está associado à alocação ilimitada de recursos, o que pode ser explorado por um invasor remoto para provocar uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Dpdk
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu