Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00722

Опубликовано: 20 мая 2020
Источник: fstec
CVSS3: 6
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость модуля vhost-user набора библиотек и драйверов для быстрой обработки пакетов dpdk связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
Novell Inc.
Fedora Project
Oracle Corp.
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Ubuntu
OpenSUSE Leap
Fedora
Enterprise Communications Broker
dpdk
ОСОН ОСнова Оnyx

Версия ПО

9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
15.1 (OpenSUSE Leap)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
19.10 (Ubuntu)
32 (Fedora)
20.04 LTS (Ubuntu)
3.1 (Enterprise Communications Broker)
3.2 (Enterprise Communications Broker)
до 19.11 включительно (dpdk)
до 2.5.2 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 19.10
Fedora Project Fedora 32
Canonical Ltd. Ubuntu 20.04 LTS
АО "НППКТ" ОСОН ОСнова Оnyx до 2.5.2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для dpdk:
https://bugs.dpdk.org/show_bug.cgi?id=271
Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HRHKFVV4MRWNNJOYQOVP64L4UVWYPEO4/
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-10726
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10726
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-10726/
Для Ubuntu:
https://ubuntu.com/security/CVE-2020-10726
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения dpdk до версии 20.11.6-1~deb11u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00112
Низкий

6 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-10726

CVSS3: 6
ubuntu
больше 5 лет назад

A vulnerability was found in DPDK versions 19.11 and above. A malicious container that has direct access to the vhost-user socket can keep sending VHOST_USER_GET_INFLIGHT_FD messages, causing a resource leak (file descriptors and virtual memory), which may result in a denial of service.

redhat логотип

CVE-2020-10726

CVSS3: 4.4
redhat
больше 5 лет назад

A vulnerability was found in DPDK versions 19.11 and above. A malicious container that has direct access to the vhost-user socket can keep sending VHOST_USER_GET_INFLIGHT_FD messages, causing a resource leak (file descriptors and virtual memory), which may result in a denial of service.

nvd логотип

CVE-2020-10726

CVSS3: 6
nvd
больше 5 лет назад

A vulnerability was found in DPDK versions 19.11 and above. A malicious container that has direct access to the vhost-user socket can keep sending VHOST_USER_GET_INFLIGHT_FD messages, causing a resource leak (file descriptors and virtual memory), which may result in a denial of service.

debian логотип

CVE-2020-10726

CVSS3: 6
debian
больше 5 лет назад

A vulnerability was found in DPDK versions 19.11 and above. A maliciou ...

github логотип

GHSA-whmr-hj5c-pm9g

CVSS3: 4.4
github
больше 3 лет назад

A vulnerability was found in DPDK versions 19.11 and above. A malicious container that has direct access to the vhost-user socket can keep sending VHOST_USER_GET_INFLIGHT_FD messages, causing a resource leak (file descriptors and virtual memory), which may result in a denial of service.

EPSS

Процентиль: 30%
0.00112
Низкий

6 Medium

CVSS3

4.6 Medium

CVSS2