CVE-2022-4337

ALT: (7,5)

CVSS3: 6,5

Open vSwitch és vulnerable a una denegació del servei, causada per un defecte de lectura fora dels límits. Mitjançant l’enviament de paquets LLDP especialment dissenyats, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei.

Sistemes Afectats

• Open vSwitch Open vSwitch 2.13.0
• Open vSwitch Open vSwitch 2.14.0
• Open vSwitch Open vSwitch 2.15.0
• Open vSwitch Open vSwitch 3.0.0
• Open vSwitch Open vSwitch 2.16.0
• Open vSwitch Open vSwitch 2.17.0

Remediació
Consulteu el lloc web d’Open vSwitch per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://seclists.org/oss-sec/2022/q4/207
• https://mail.openvswitch.org/pipermail/ovs-dev/2022-December/400596.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4337