Open vSwitch (別名 openvswitch) には、解放済みメモリの使用に関する脆弱性が存在します。
Open vSwitch Open vSwitch 2.11.0 から 2.15.0
サービス運用妨害 (DoS) 状態にされる可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Open vSwitch GitHub : ofp-actions: Fix use-after-free while decoding RAW_ENCAP. (commit 38744b1bcb022c611712527f039722115300f58f) GitHub : ofp-actions: Fix use-after-free while decoding RAW_ENCAP. (commit 65c61b0c23a0d474696d7b1cea522a5016a8aeb3) GitHub : ofp-actions: Fix use-after-free while decoding RAW_ENCAP. (commit 6d67310f4d2524b466b98f05ebccc1add1e8cf35) GitHub : ofp-actions: Fix use-after-free while decoding RAW_ENCAP. (commit 77cccc74deede443e8b9102299efc869a52b65b2) GitHub : ofp-actions: Fix use-after-free while decoding RAW_ENCAP. (commit 8ce8dc34b5f73b30ce0c1869af9947013c3c6575) GitHub : ofp-actions: Fix use-after-free while decoding RAW_ENCAP. (commit 9926637a80d0d243dbf9c49761046895e9d1a8e2)
解放済みメモリの使用(CWE-416) [NVD評価]
CVE-2021-36980
National Vulnerability Database (NVD) : CVE-2021-36980 関連文書 : Issue 27851: openvswitch:ofp_print_target: Heap-use-after-free in decode_NXAST_RAW_ENCAP
[2022年06月02日] 掲載