CVE: CVE-2024-11614

Descrizione: “È stata scoperta una vulnerabilità di lettura fuori dai limiti nel modulo Vhost della libreria DPDK. Questa vulnerabilità consente a un guest non sicuro o compromesso di causare il crash del vSwitch del hypervisor tramite la creazione di descrittori Virtio in modo da causare letture fuori dai limiti. Questa falla permette a un attaccante con un VM malevola che utilizza un driver Virtio di virto di causare il crash lato utente del vhost inviando una pacchetto con una richiesta di checksum di inizio fuori dai limiti e un offset di inizio fuori dai limiti non valido.”

Vettore di attacco

Riferimenti esterni

• https://access.redhat.com/errata/RHSA-2025:0208
• https://access.redhat.com/errata/RHSA-2025:0209
• https://access.redhat.com/errata/RHSA-2025:0210
• https://access.redhat.com/errata/RHSA-2025:0211
• https://access.redhat.com/errata/RHSA-2025:0220
• https://access.redhat.com/errata/RHSA-2025:0221
• https://access.redhat.com/errata/RHSA-2025:0222
• https://access.redhat.com/security/cve/CVE-2024-11614
• https://bugzilla.redhat.com/show_bug.cgi?id=2327955

Prodotti interessati

• Sconosciuto – Sconosciuto
• Red Hat – Red Hat Enterprise Linux 8
• Red Hat – Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
• Red Hat – Red Hat Enterprise Linux 8.6 Telecommunications Update Service
• Red Hat – Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
• Red Hat – Red Hat Enterprise Linux 8.8 Extended Update Support
• Red Hat – Red Hat Enterprise Linux 9
• Red Hat – Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions
• Red Hat – Red Hat Enterprise Linux 9.2 Extended Update Support
• Red Hat – Red Hat Enterprise Linux 9.4 Extended Update Support
• Red Hat – Fast Datapath for RHEL 7
• Red Hat – Fast Datapath for RHEL 7
• Red Hat – Fast Datapath for RHEL 7
• Red Hat – Fast Datapath for RHEL 7
• Red Hat – Fast Datapath for RHEL 7
• Red Hat – Fast Datapath for RHEL 8
• Red Hat – Fast Datapath for RHEL 8
• Red Hat – Fast Datapath for RHEL 8
• Red Hat – Fast Datapath for RHEL 8
• Red Hat – Fast Datapath for RHEL 8
• Red Hat – Fast Datapath for RHEL 8
• Red Hat – Fast Datapath for RHEL 8
• Red Hat – Fast Datapath for RHEL 9
• Red Hat – Fast Datapath for RHEL 9
• Red Hat – Fast Datapath for RHEL 9
• Red Hat – Fast Datapath for RHEL 9
• Red Hat – Fast Datapath for RHEL 9
• Red Hat – Fast Datapath for RHEL 9
• Red Hat – Red Hat OpenShift Container Platform 4
• Red Hat – Red Hat OpenShift Container Platform 4
• Red Hat – Red Hat OpenShift Container Platform 4

Relazioni con altri prodotti

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8
Anno: 2024
CWE: CWE-125
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9
Anno: 2024
CWE: CWE-125
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat OpenShift Container Platform 4
Anno: 2024
CWE: CWE-125
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.8 Extended Update Support
Anno: 2024
CWE: CWE-125
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9.2 Extended Update Support
Anno: 2024
CWE: CWE-125
CVSS: 0.0

Produttore:Red Hat
Prodotto: Fast Datapath for RHEL 7
Anno: 2024
CWE: CWE-125
CVSS: 0.0

Produttore:Red Hat
Prodotto: Fast Datapath for RHEL 8
Anno: 2024
CWE: CWE-125
CVSS: 0.0

Produttore:Red Hat
Prodotto: Fast Datapath for RHEL 9
Anno: 2024
CWE: CWE-125
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Anno: 2024
CWE: CWE-125
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.6 Telecommunications Update Service
Anno: 2024
CWE: CWE-125
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
Anno: 2024
CWE: CWE-125
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions
Anno: 2024
CWE: CWE-125
CVSS: 0.0

Produttore:Red Hat
Prodotto: Red Hat Enterprise Linux 9.4 Extended Update Support
Anno: 2024
CWE: CWE-125
CVSS: 0.0

Ulteriori risorse disponibili

• Vulnerabilità scoperte nello stesso anno (2024)