安全公告/【CVE-2021-3839】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:dpdk
CVSS评分:7.5
发现日期:2024-09-19
修复日期:2024-10-15
修复版本:

漏洞描述

DPDK 中的 vhost 库存在缺陷。函数 vhost_user_set_inflight_fd() 未验证 `msg->payload.inflight.num_queues`,可能导致越界内存读写。任何使用 DPDK vhost 库的软件都可能因该漏洞而崩溃。

漏洞判定


        

修复方式

软件包升级
dnf update dpdk

补丁