漏洞标题
N/A
漏洞描述信息
在19.01之前的存储性能开发工具(SPDK)中,一个恶意的主机客户端(即虚拟机)可以小心地构建一个环形描述符链,这会导致SPDK主机目标部分拒绝服务,因为主机目标未能正确检测到这种链。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Storage Performance Development Kit (SPDK) before 19.01, a malicious vhost client (i.e., virtual machine) could carefully construct a circular descriptor chain that would result in a partial denial of service in the SPDK vhost target, because the vhost target did not properly detect such chains.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Storage Performance Development Kit 输入验证错误漏洞
漏洞描述信息
Storage Performance Development Kit(SPDK)是SPDK社区的一款存储性能开发工具包。该产品主要用于编写高性能、可伸缩的用户模式存储应用程序。 SPDK 19.01之前版本中存在安全漏洞,该漏洞源于程序没有进行正确的检测。攻击者可利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
输入验证错误