发布日期：2020-05-20
更新日期：2020-08-04

受影响系统：

DPDK DPDK >= 19.11

描述：

---

CVE(CAN) ID: CVE-2020-10726

DPDK是一款基于Linux平台的数据平面开发套件。该产品支持在多种CPU架构上执行数据包处理。DPDK 19.11及之后版本中存在拒绝服务漏洞。攻击者可借助恶意的容器利用该漏洞直接访问vhost-user套接字，持续发送VHOST_USER_GET_INFLIGHT_FD消息，导致资源泄漏（文件描述符和虚拟内存），造成拒绝服务。

<*来源：Thomas Monjalon
  *>

建议：

---

厂商补丁：

DPDK
----
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://dpdk.org/
https://bugs.dpdk.org/show_bug.cgi?id=271

浏览次数：933
严重程度：0（网友投票）