Xen · Xen · CVE-2022-23033
**Nome do software vulnerável e versões afetadas**
Xen (versões afetadas não especificadas)
**Descrição**
O problema decorre das funções `p2m remove mapping`, `guest physmap remove page` e `p2m set entry`, nas quais `mfn` é definido como `INVALID MFN`, não limpando a entrada da tabela de páginas se o bit válido não estiver definido. Isso pode ocorrer quando um sistema operacional convidado usa instruções de manutenção de cache set/way, permitindo potencialmente que um convidado mantenha acesso às páginas de memória após elas terem sido reutilizadas pelo Xen. Por exemplo, um convidado pode emitir uma instrução de manutenção de cache set/way e, em seguida, chamar a hipochamada `XENMEM decrease reservation` para devolver páginas de memória ao Xen, mas ainda assim acessar essas páginas depois que o Xen começou a reutilizá-las.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.