Описание
Множественные уязвимости Open vSwitch
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Open vSwitch или Установить обновление для пакета(ов) Open vSwitch
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
17.01.2023
CVE-2022-4338
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного многоуровневого коммутатора Open vSwitch связана с потерей значимости целого числа при разборе Auto Attach TLV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять специально созданные сообщения LLDP в уязвимую систему, запускать целочисленную потерю значимости и выполнять произвольный код в целевой системе
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-4337
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного многоуровневого коммутатора Open vSwitch связана с граничными условиями при разборе Auto Attach TLV. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить специально созданные сообщения LLDP в уязвимую систему, вызвать ошибку чтения за пределами границ и прочитать содержимое памяти в системе, чтобы выполнить атаку типа «отказ в обслуживании» (DoS)
9.8 Critical
CVSS3
10 Critical
CVSS2