Vulnerabilidad en dpdk (CVE-2022-0669)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/08/2022
Última modificación:
01/09/2022
Descripción
Se ha encontrado un fallo en dpdk. Este fallo permite a un vhost-user master malicioso adjuntar un número inesperado de fds como datos auxiliares a los mensajes VHOST_USER_GET_INFLIGHT_FD / VHOST_USER_SET_INFLIGHT_FD que no son cerrados por el vhost-user slave. Al enviar dichos mensajes continuamente, el maestro vhost-user agota los fd disponibles en el proceso esclavo vhost-user, conllevando a una denegación de servicio
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dpdk:data_plane_development_kit:*:*:*:*:*:*:*:* | 20.02 (incluyendo) | 22.03 (excluyendo) |
| cpe:2.3:a:dpdk:data_plane_development_kit:19.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dpdk:data_plane_development_kit:19.11:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:dpdk:data_plane_development_kit:19.11:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:dpdk:data_plane_development_kit:19.11:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:dpdk:data_plane_development_kit:19.11:rc4:*:*:*:*:*:* | ||
| cpe:2.3:a:dpdk:data_plane_development_kit:22.03:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:dpdk:data_plane_development_kit:22.03:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:dpdk:data_plane_development_kit:22.03:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:openvswitch:openvswitch:2.13.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openvswitch:openvswitch:2.15.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:openshift_container_platform:4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página