PT-2024-9748 · Dpdk+8 · Dpdk'S Vhost Library+8

Maxime Coquelin

·

Publicado

2024-11-28

·

Atualizado

2025-12-30

·

CVE-2024-11614

CVSS v3.1

7.4

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Biblioteca Vhost do DPDK (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha de leitura fora dos limites no recurso de descarregamento de checksum da biblioteca Vhost do DPDK. Isso permite que um convidado não confiável ou comprometido cause uma falha no vSwitch do hipervisor ao falsificar descritores Virtio, provocando leituras fora dos limites. Um invasor com uma VM maliciosa usando um driver Virtio pode travar o lado do usuário do vhost enviando um pacote com uma solicitação de descarregamento de checksum de transmissão (Tx) e um deslocamento csum start inválido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025:0210
ALSA-2025:0222
AZL-54455
BDU:2024-11484
CESA-2025_0222
CVE-2024-11614
DSA-5833-1
INFSA-2025_0210
INFSA-2025_0222
OESA-2024-2599
OESA-2025-1001
OESA-2025-1002
OESA-2025-1003
OESA-2025-1029
OPENSUSE-SU-2025:14631-1
OPENSUSE-SU-2025_0018-1
RHSA-2025:0208
RHSA-2025:0209
RHSA-2025:0210
RHSA-2025:0211
RHSA-2025:0220
RHSA-2025:0221
RHSA-2025:0222
RHSA-2025:3963
RHSA-2025:3964
RHSA-2025:3965
RHSA-2025:3970
RHSA-2025_0210
RHSA-2025_0222
RLSA-2025:0210
RLSA-2025:0222
SUSE-SU-2025:0018-1
SUSE-SU-2025_0018-1
SUSE-SU-2026:20036-1
SUSE-SU-2026:20055-1
USN-7178-1

Produtos afetados

Almalinux
Centos
Dpdk'S Vhost Library
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu