Уязвимость CVE-2022-4337: Информация
Описание
An out-of-bounds read in Organization Specific TLV was found in various versions of OpenvSwitch.
Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| openvswitch | sisyphus | 2.17.6-alt1 | 3.3.0-alt1 | ALT-PU-2023-1745-1 | 319807 | Исправлено |
| openvswitch | sisyphus_e2k | 2.17.6-alt1 | 3.3.0-alt1 | ALT-PU-2023-3342-1 | - | Исправлено |
| openvswitch | sisyphus_riscv64 | 2.17.6-alt1 | 3.3.0-alt1 | ALT-PU-2023-3474-1 | - | Исправлено |
| openvswitch | p10 | 2.17.6-alt1 | 2.17.9-alt1 | ALT-PU-2023-1806-1 | 319867 | Исправлено |
| openvswitch | p10_e2k | 2.17.6-alt1 | 2.17.9-alt1 | ALT-PU-2023-3542-1 | - | Исправлено |
| openvswitch | c10f1 | 2.17.6-alt1 | 2.17.6-alt1 | ALT-PU-2023-1806-1 | 319867 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://www.openwall.com/lists/oss-security/2022/12/21/4 |
|
| https://github.com/openvswitch/ovs/pull/405 |
|
| https://mail.openvswitch.org/pipermail/ovs-dev/2022-December/400596.html |
|
| DSA-5319 |
|
| GLSA-202311-16 |