Open vSwitch 安全漏洞 CVE-2017-9264 CNNVD-201705-1372

7.5 AV AC AU C I A
发布: 2017-05-29
修订: 2019-10-03

Open vSwitch(OvS)是一款以开源技术作为基础(遵循Apache2.0许可)的多层虚拟交换机产品,它通过编程扩展支持大规模网络自动化,标准的管理接口和协议等。 OvS 2.6.1版本中的防火墙实现过程中的lib/conntrack.c文件的‘extract_l3_ipv6’、‘extract_l4_tcp’和‘extract_l4_udp’函数存在安全漏洞。远程攻击者可利用该漏洞造成缓冲区越边界读取。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息