鲲鹏社区首页
中文
注册
我要评分
文档获取效率
文档正确性
内容完整性
文档易理解
在线提单
论坛求助

第三方软件安全漏洞列表

漏洞信息可通过CVE编号在NVD(National Vulnerability Database)网站查询。

查询地址:http://web.nvd.nist.gov/view/vuln/search

软件名称

软件版本

CVE编号

漏洞描述

解决方案

DPDK

19.11

CVE-2020-10726

DPDK 17.05及更高版本发现内存损坏问题。此漏洞是由负载索引上的整数截断造成的。在某些情况下,索引(UINT)被复制并截断到uint16中,这可能导致索引越界和内存损坏。

该漏洞在后续DPDK版本升级过程已修改。

Patch链接:

https://git.dpdk.org/dpdk-stable/commit/?h=19.11&id=95e1f29c2677

https://git.dpdk.org/dpdk-stable/commit/?h=19.11&id=c9c630a117cf

DPDK

19.11

CVE-2020-10725

DPDK 17.05及更高版本发现内存损坏问题。此漏洞是由负载索引上的整数截断造成的。在某些情况下,索引(UINT)被复制并截断到uint16中,这可能导致索引越界和内存损坏。

该漏洞已经在后续的DPDK问题修复中进行了修改。

Patch地址:

https://git.dpdk.org/dpdk-stable/commit/?h=19.11&id=cd0ea71bb6a7