发布日期：2020-05-19
更新日期：2020-08-10

受影响系统：

Linux DPDK >= 18.11

描述：

---

CVE(CAN) ID: CVE-2020-10724

DPDK是一款基于Linux平台的数据平面开发套件。该产品支持在多种CPU架构上执行数据包处理。
DPDK 18.11及之后版本中的vhost-crypto库存在输入验证错误漏洞。该漏洞源于程序没有验证用户提交的值。攻击者可利用该漏洞进行越界内存读取，从而获取信息。

<*来源：Thomas Monjalon
  *>

建议：

---

厂商补丁：

Linux
-----
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://dpdk.org/
参考网站：https://bugs.dpdk.org/show_bug.cgi?id=269

浏览次数：900
严重程度：0（网友投票）