PT-2022-7553 · Dpdk+5 · Dpdk+5

Michael Kaplan

·

Publicado

2022-01-20

·

Atualizado

2023-07-26

·

CVE-2022-0669

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
DPDK (versões afetadas não especificadas)
Descrição
O problema está relacionado a um consumo descontrolado de recursos na biblioteca e no conjunto de drivers do DPDK, o que pode levar a uma negação de serviço. Um mestre vhost-user malicioso pode anexar um número inesperado de descritores de arquivo como dados auxiliares às mensagens VHOST USER GET INFLIGHT FD e VHOST USER SET INFLIGHT FD, fazendo com que o processo escravo vhost-user esgote os descritores de arquivo disponíveis quando essas mensagens são enviadas continuamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2023-4553
BDU:2024-07307
CVE-2022-0669
DSA-5130-1
OESA-2022-1713
OPENSUSE-SU-2022_1892-1
OPENSUSE-SU-2024:12039-1
RHSA-2022:4786
RHSA-2022:4787
RHSA-2022:4788
SUSE-SU-2022:1892-1
SUSE-SU-2022:2273-1
USN-5401-1

Produtos afetados

Alt Linux
Astra Linux
Dpdk
Linuxmint
Suse
Ubuntu