ГлавнаяБаза уязвимостей БДУ → BDU:2024-11484
6.1высокая

BDU:2024-11484 (CVE-2024-11614)

Уязвимость функции rte_raw_cksum_mbuf() библиотеки vhost набора библиотек и драйверов для быстрой обработки пакетов DPDK, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-24
Описание

Уязвимость функции rte_raw_cksum_mbuf() библиотеки vhost набора библиотек и драйверов для быстрой обработки пакетов DPDK связана с выходом операции за границы буфера в памяти при обработке параметра len в расчете контрольной суммы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)dpdk (от 24.11 до 24.11.1)dpdk (от 23.11 до 23.11.3)dpdk (от 22.11 до 22.11.7)dpdk (от 21.11 до 21.11.9)
Способ устранения

Использование рекомендаций:
https://git.dpdk.org/dpdk-stable/commit/?id=fdf13ea6fede07538fbe5e2a46fa6d4b2368fa81
https://git.dpdk.org/dpdk-stable/commit/?id=b8e7797c11e5121d738b8c468ee08f3411474d1c
https://git.dpdk.org/dpdk-stable/commit/?id=1570aef08bfde179449a9501bd54888a7d5f2cd6
https://git.dpdk.org/dpdk-stable/commit/?id=e9c0ad133242c0bcb7801d2590e8bb5f7ac4ebfd

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/12/17/3https://access.redhat.com/security/cve/CVE-2024-11614https://bugzilla.redhat.com/show_bug.cgi?id=2327955https://github.com/advisories/GHSA-hc38-wh54-qgvxhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена