CVE-2022-4338

CRÍTIC: (9,8)

CVSS3: 8,5

Open vSwitch podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un desbordament de nombres enters. Mitjançant l’enviament de paquets LLDP especialment dissenyats, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari o provocar una denegació del servei en el sistema.

Sistemes Afectats

• Open vSwitch Open vSwitch 2.13.0
• Open vSwitch Open vSwitch 2.14.0
• Open vSwitch Open vSwitch 2.15.0
• Open vSwitch Open vSwitch 3.0.0
• Open vSwitch Open vSwitch 2.16.0
• Open vSwitch Open vSwitch 2.17.0

Remediació
Consulteu el lloc web d’Open vSwitch per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://seclists.org/oss-sec/2022/q4/207
• https://mail.openvswitch.org/pipermail/ovs-dev/2022-December/400596.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4338