N/A

The TSS (Tuple Space Search) algorithm in Open vSwitch 2.x through 2.17.2 and 3.0.0 allows remote attackers to cause a denial of service (delays of legitimate traffic) via crafted packet data that requires excessive evaluation time within the packet classification algorithm for the MegaFlow cache, aka a Tuple Space Explosion (TSE) attack.

N/A

N/A

Open vSwitch 安全漏洞

Open vSwitch是一个开源的虚拟交换机。 Open vSwitch存在安全漏洞，该漏洞源于其 TSS（Tuple Space Search）算法允许远程攻击者通过精心制作的包数据造成拒绝服务（合法流量的延迟），这需要在MegaFlow缓存的包分类算法内花费过多的评估时间，也就是元组空间爆炸(TSE)攻击。以下版本受到影响：2.x至2.17.2之前的版本、3.0.0版本。

N/A

N/A