必火网络安全培训 > 安全漏洞 > 正文

DPDK整数溢出漏洞(CVE-2020-10722)

DPDK整数溢出漏洞(CVE-2020-10722)


发布日期:2020-05-19
更新日期:2020-09-03

受影响系统:DPDK DPDK >= 18.05描述:CVE(CAN) ID: CVE-2020-10722

DPDK是一款基于Linux平台的数据平面开发套件。该产品支持在多种CPU架构上执行数据包处理。
DPDK 18.05及之后版本存在整数溢出漏洞。该漏洞源于vhost_user_set_log_base()未对整数溢出进行充分检查。攻击者可利用该漏洞造成内存损坏。

<*来源:Thomas Monjalon
  *>

建议:厂商补丁:

DPDK
----
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:



本文为原创,版权归 必火网络安全培训所有。禁止转载,后果自负。