James Mccoy

**Nome do software vulnerável e versões afetadas** Versões do Xen 4.12.3 a 4.12.4 Versões do Xen 4.13.1 a 4.14.x **Descrição** Foi descoberta uma falha no Xen em que um convidado HVM x86 com dispositivos PCI pass-through pode forçar a alocação de todos os vetores IDT no sistema ao reiniciar-se com os recursos MSI ou MSI-X habilitados e as entradas configuradas. Isso pode levar ao esgotamento dos vetores no sistema, impedindo que outros dispositivos PCI pass-through funcionem corretamente. Vírus HVM com dispositivos PCI pass-through podem lançar um ataque de Negação de Serviço (DoS) afetando a passagem de dispositivos PCI para outros vírus ou para o domínio de hardware, o que pode afetar todo o host. **Recomendações** Para as versões do Xen 4.12.3 a 4.12.4, considere desativar o recurso de passagem de PCI para vírus HVM a fim de prevenir o ataque de Negação de Serviço (DoS). Para as versões do Xen 4.13.1 a 4.14.x, considere restringir o uso dos recursos MSI ou MSI-X para convidados HVM a fim de minimizar o risco de esgotamento de vetores. Como solução temporária, considere desativar as entradas `MSI` e `MSI-X` para convidados HVM até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.