Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03962

Опубликовано: 19 мая 2020
Источник: fstec
CVSS3: 4.4
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость модуля vhost-crypto набора библиотек и драйверов для быстрой обработки пакетов dpdk связана с целочисленным переполнением значения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Canonical Ltd.
Novell Inc.
Fedora Project
Oracle Corp.
АО «ИВК»

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Ubuntu
OpenSUSE Leap
Fedora
dpdk
Oracle Communications Session Border Controller
Enterprise Communications Broker
Альт 8 СП

Версия ПО

7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
8 (Red Hat Enterprise Linux)
15.1 (OpenSUSE Leap)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
19.10 (Ubuntu)
32 (Fedora)
20.04 LTS (Ubuntu)
до 18.11 включительно (dpdk)
от 8.2 до 8.4 включительно (Oracle Communications Session Border Controller)
3.1 (Enterprise Communications Broker)
3.2 (Enterprise Communications Broker)
- (Альт 8 СП)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 19.10
Fedora Project Fedora 32
Canonical Ltd. Ubuntu 20.04 LTS
АО «ИВК» Альт 8 СП -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для dpdk:
https://bugs.dpdk.org/show_bug.cgi?id=269
Для Debian:
Обновление программного обеспечения (пакета dpdk) до 18.11.6-1~deb10u2 или более поздней версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4362-1
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HRHKFVV4MRWNNJOYQOVP64L4UVWYPEO4/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-05/msg00045.html
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10724
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
https://www.oracle.com/security-alerts/cpuoct2020.html
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.0008
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-10724

CVSS3: 5.1
ubuntu
больше 5 лет назад

A vulnerability was found in DPDK versions 18.11 and above. The vhost-crypto library code is missing validations for user-supplied values, potentially allowing an information leak through an out-of-bounds memory read.

redhat логотип

CVE-2020-10724

CVSS3: 5.1
redhat
больше 5 лет назад

A vulnerability was found in DPDK versions 18.11 and above. The vhost-crypto library code is missing validations for user-supplied values, potentially allowing an information leak through an out-of-bounds memory read.

nvd логотип

CVE-2020-10724

CVSS3: 5.1
nvd
больше 5 лет назад

A vulnerability was found in DPDK versions 18.11 and above. The vhost-crypto library code is missing validations for user-supplied values, potentially allowing an information leak through an out-of-bounds memory read.

msrc логотип

CVE-2020-10724

CVSS3: 5.1
msrc
5 месяцев назад

A vulnerability was found in DPDK versions 18.11 and above

debian логотип

CVE-2020-10724

CVSS3: 5.1
debian
больше 5 лет назад

A vulnerability was found in DPDK versions 18.11 and above. The vhost- ...

EPSS

Процентиль: 24%
0.0008
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2