Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2017-9214
- EPSS 2.89%
- Veröffentlicht 23.05.2017 17:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
In Open vSwitch (OvS) 2.7.0, while parsing an OFPT_QUEUE_GET_CONFIG_REPLY type OFP 1.0 message, there is a buffer over-read that is caused by an unsigned integer underflow in the function `ofputil_pull_queue_get_config_reply10` in `lib/ofp-util.c`.
9.8
CVE-2016-2074
- EPSS 6.28%
- Veröffentlicht 03.07.2016 21:59:10
- Zuletzt bearbeitet 06.05.2026 22:30:45
Buffer overflow in lib/flow.c in ovs-vswitchd in Open vSwitch 2.2.x and 2.3.x before 2.3.3 and 2.4.x before 2.4.1 allows remote attackers to execute arbitrary code via crafted MPLS packets, as demonstrated by a long string in an ovs-appctl command.
3.6
CVE-2012-3449
- EPSS 0.35%
- Veröffentlicht 07.08.2012 20:55:03
- Zuletzt bearbeitet 16.06.2026 23:43:14
Open vSwitch 1.4.2 uses world writable permissions for (1) /var/lib/openvswitch/pki/controllerca/incoming/ and (2) /var/lib/openvswitch/pki/switchca/incoming/, which allows local users to delete and overwrite arbitrary files.