CVE-2022-2132

ALT: (8.6)

CVSS3: 7.5

DPDK és vulnerable a una denegació de servei, causada per un defecte en la funció copy_desc_to_mbuf(). Mitjançant l’enviament d’un paquet especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per a provocar el bloqueig del trànsit de convidats, i dona lloc a una condició de denegació de servei.

Sistemes Afectats

• DPDK DPDK 19.11
• DPDK DPDK 20.11
• DPDK DPDK 21.11

Remediació
Consulti el repositori GIT de DPDK per a obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://seclists.org/oss-sec/2022/q3/153
• https://git.dpdk.org/dpdk/commit/?id=71bd0cc536
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2132