CVE-2019-14818

N/A

A flaw was found in all dpdk version 17.x.x before 17.11.8, 16.x.x before 16.11.10, 18.x.x before 18.11.4 and 19.x.x before 19.08.1 where a malicious master, or a container with access to vhost_user socket, can send specially crafted VRING_SET_NUM messages, resulting in a memory leak including file descriptors. This flaw could lead to a denial of service condition.

N/A

在移除最后引用时对内存的释放不恰当(内存泄露)

DPDK 安全漏洞

DPDK是一款基于Linux平台的数据平面开发套件。该产品支持在多种CPU架构上执行数据包处理。 DPDK中存在安全漏洞。攻击者可通过发送特制的VRING_SET_NUM消息利用该漏洞造成内存泄露（包括：文件描述符），导致拒绝服务。以下产品及版本受到影响：DPDK 17.11.8之前的17.x.x版本，16.11.10之前的16.x.x版本，18.11.4之前的18.x.x版本，19.08.1之前的19.x.x版本。

N/A

N/A