Igor Druzhinin

**Nome do software vulnerável e versões afetadas** Xen (versões afetadas não especificadas) **Descrição** O problema está relacionado à detecção e ao tratamento inadequados do tempo limite (timeout) do IOMMU x86. Os IOMMUs processam comandos em paralelo com a operação da(s) CPU(s) que emite(m) tais comandos. Na implementação atual do Xen, a notificação assíncrona da conclusão desses comandos não é utilizada, e a CPU emissora fica em espera (spin-wait) pela conclusão do(s) comando(s) emitido(s) mais recentemente. Alguns desses loops de espera tentam aplicar um tempo limite para interromper comandos excessivamente lentos. No entanto, a ação tomada quando um tempo limite percebido é efetivamente detectado é inadequada, podendo fazer com que os convidados sejam marcados como travados em hardware Intel ou que chamadores de camadas superiores continuem como se a operação do IOMMU tivesse sido bem-sucedida em hardware AMD. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Xen anteriores à 4.14.x **Descrição** Existe uma condição de corrida ao migrar temporizadores entre vCPUs x86 HVM, o que pode causar um travamento ou falha do hipervisor, resultando em uma negação de serviço (DoS). O problema é específico para sistemas x86 e só pode ser explorado por máquinas virtuais x86 HVM com mais de uma vCPU. **Recomendações** Para versões do Xen anteriores à 4.14.x, considere restringir o uso de múltiplas vCPUs para máquinas virtuais x86 HVM a fim de minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, limitar o número de vCPUs para as máquinas virtuais afetadas pode ajudar a mitigar o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Xen versions 4.8.x through 4.11.x **Description** The issue allows x86 PV guest OS users to cause a denial of service due to mishandling of failed IOMMU operations, which causes a bug check during the cleanup of a crashed guest. This is a result of insufficient input validation, enabling an attacker to exploit the issue and cause a denial of service. **Recommendations** For Xen versions 4.8.x through 4.11.x, at the moment, there is no information about a newer version that contains a fix for this vulnerability.