7.4

CVE-2024-11614

Dpdk: denial of service from malicious guest on hypervisors using dpdk vhost library

An out-of-bounds read vulnerability was found in DPDK's Vhost library checksum offload feature. This issue enables an untrusted or compromised guest to crash the hypervisor's vSwitch by forging Virtio descriptors to cause out-of-bounds reads. This flaw allows an attacker with a malicious VM using a virtio driver to cause the vhost-user side to crash by sending a packet with a Tx checksum offload request and an invalid csum_start offset.
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
Collection URLhttps://git.dpdk.org/dpdk-stable/
Paket dpdk
Default Statusunaffected
Version 21.05
Version < 21.11-4
Status affected
HerstellerRed Hat
Produkt Fast Datapath for Red Hat Enterprise Linux 8
Default Statusaffected
Version 0:3.1.0-159.el8fdp
Version < *
Status unaffected
HerstellerRed Hat
Produkt Fast Datapath for Red Hat Enterprise Linux 9
Default Statusaffected
Version 0:3.1.0-149.el9fdp
Version < *
Status unaffected
HerstellerRed Hat
Produkt Fast Datapath for Red Hat Enterprise Linux 9
Default Statusaffected
Version 0:3.3.0-92.el9fdp
Version < *
Status unaffected
HerstellerRed Hat
Produkt Fast Datapath for Red Hat Enterprise Linux 9
Default Statusaffected
Version 0:3.4.0-48.el9fdp
Version < *
Status unaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 8
Default Statusaffected
Version 0:23.11-2.el8_10
Version < *
Status unaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Default Statusaffected
Version 0:21.11-3.el8_6
Version < *
Status unaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 8.6 Telecommunications Update Service
Default Statusaffected
Version 0:21.11-3.el8_6
Version < *
Status unaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
Default Statusaffected
Version 0:21.11-3.el8_6
Version < *
Status unaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 8.8 Extended Update Support
Default Statusaffected
Version 0:21.11-4.el8_8
Version < *
Status unaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 9
Default Statusaffected
Version 2:23.11-2.el9_5
Version < *
Status unaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions
Default Statusaffected
Version 2:21.11-3.el9_0
Version < *
Status unaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 9.2 Extended Update Support
Default Statusaffected
Version 2:22.11-4.el9_2
Version < *
Status unaffected
HerstellerRed Hat
Produkt Red Hat Enterprise Linux 9.4 Extended Update Support
Default Statusaffected
Version 2:23.11-2.el9_4
Version < *
Status unaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 7
Default Statusunaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 7
Default Statusunaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 7
Default Statusunaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 7
Default Statusunaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 7
Default Statusunaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 8
Default Statusunaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 8
Default Statusunaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 8
Default Statusunaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 8
Default Statusunaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 8
Default Statusunaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 8
Default Statusunaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 9
Default Statusunaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 9
Default Statusunaffected
HerstellerRed Hat
Produkt Fast Datapath for RHEL 9
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Container Platform 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Container Platform 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Container Platform 4
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat OpenShift Container Platform 4
Default Statusunaffected
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.21% 0.426
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
secalert@redhat.com 7.4 2.8 4
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
CWE-125 Out-of-bounds Read

The product reads data past the end, or before the beginning, of the intended buffer.