漏洞风险提示（20220831)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1DPDK 拒绝服务漏洞（CVE-2022-2132）
一、漏洞描述：     
       
       
        DPDK是一款基于Linux平台的数据平面开发套件。该产品支持在多种CPU架构上执行数据包处理。
        DPDK存在安全漏洞。攻击者利用该漏洞触发拒绝服务攻击。

二、风险等级：
           高危
三、影响范围：
        DPDK
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.dpdk.org/

---

2 NVIDIA NVFLARE反序列化漏洞（CVE-2022-34668）
一、漏洞描述：     
       
NVIDIA NVFLARE是美国英伟达（NVIDIA）公司的一个独立的 Python 库。旨在支持各方之间的联合学习，使用其本地安全受保护数据进行客户端培训，同时它包括协调和交换所有站点的结果进展的功能，以实现更好的全局模型，同时保护数据隐私。
        NVIDIA NVFLARE 2.1.4之前的版本存在安全漏洞，该漏洞源于Pickle对不可信数据进行反序列化，可能会让非特权网络攻击者实现远程代码执行、拒绝服务，这对机密性和完整性产生影响。
二、风险等级：
          高危
三、影响范围：
        NVIDIA NVFLARE 2.1.4之前
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/NVIDIA/NVFlar ... GHSA-6qv6-q77g-7qm6

---

3Vim 资源管理错误漏洞（ CVE-2022-3016）
一、漏洞描述：     
       
Vim是一款跨平台的文本编辑器。
        Vim 9.0.0285之前版本存在资源管理错误漏洞，该漏洞源于Vim 9.0.0285之前版本释放后重用。
二、风险等级：
          高危
三、影响范围：
        Vim 9.0.0285之前
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/vim/vim/commi ... e221f90b455e2d50db7

---

4 SonicWall SMA100 拒绝服务漏洞（ CVE-2022-2915）
一、漏洞描述：     
       
SonicWALL SMA100是美国SonicWALL公司的一款安全访问网关设备。
        SonicWall SMA100 10.2.1.5-34sv及之前存在安全漏洞，该漏洞源于远程身份验证攻击者利用基于堆的缓冲区溢出造成拒绝服务或代码执行。
二、风险等级：
           高危
三、影响范围：
        SonicWall SMA100 10.2.1.5-34sv及之前
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0019