CVE-2022-28199

ALT: (7.7)

CVSS3: 6.7

DPDK és vulnerable a una denegació de servei, causada per un defecte en el maneig de recuperació d’errors del controlador mlx5. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per a provocar el bloqueig del trànsit de convidats, la qual cosa resulta en una condició de denegació de servei.

Sistemes Afectats

• DPDK DPDK 19.11
• DPDK DPDK 20.11
• DPDK DPDK 21.11

Remediació
Consulti el repositori GIT de DPDK per a obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://seclists.org/oss-sec/2022/q3/152
• https://git.dpdk.org/dpdk/commit/?id=60b254e392
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28199