Julien Grall

**Name of the Vulnerable Software and Affected Versions** C Xenstored (affected versions not specified) **Description** When a transaction is committed, C Xenstored checks the quota is correct before attempting to commit any nodes. It is possible that accounting is temporarily negative if a node has been removed outside of the transaction. Unfortunately, some versions of C Xenstored assume that the quota cannot be negative and use assert() to confirm it, leading to a crash when tools are built without -DNDEBUG (this is the default). **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Arm (affected versions not specified) **Description** The issue arises from the arithmetics in the cache cleaning and invalidation helpers provided by Arm, which can overflow and result in skipping the cache cleaning/invalidation. This means there is no guarantee when all writes will reach the memory, particularly when allocating guest memory and ensuring writes have reached memory before handing over the page to a guest. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** O problema está relacionado à alocação e desalocação de memória no Xenstore. Ao processar uma solicitação de um convidado, o Xenstore pode alocar grandes quantidades de memória temporariamente. Essa memória só é liberada após a conclusão da solicitação, o que só é considerado concluído depois que o convidado ler a mensagem de resposta da página de anel. Se um convidado não ler a resposta, o Xenstore pode não liberar a memória temporária, levando à escassez de memória e potencialmente causando uma Negação de Serviço (DoS) no Xenstore. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** O problema está relacionado à alocação descontrolada de recursos no Xenstore, o que pode levar a um ataque de Negação de Serviço (DoS) no xenstored. Usuários mal-intencionados podem fazer com que o xenstored aloque grandes quantidades de memória por meio de vários métodos, incluindo: - enviar novas solicitações ao xenstored sem ler as respostas, fazendo com que as respostas sejam armazenadas em buffer na memória - gerar um grande número de eventos de monitoramento por meio da configuração de múltiplos monitores do Xenstore e, em seguida, excluir muitos nós do Xenstore abaixo do caminho monitorado - criar o máximo de nós permitido com o tamanho e comprimento de caminho máximos permitidos em tantas transações quanto possível - acessar muitos nós dentro de uma transação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** O problema está relacionado à criação de nós órfãos do Xenstore por usuários convidados. Isso ocorre quando um usuário mal-intencionado cria vários nós dentro de uma transação, resultando em um erro. A limpeza após o erro não remove todos os nós já criados, permitindo que nós sem um pai válido se tornem permanentes no banco de dados quando a transação é confirmada. Isso pode levar a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bug na correção do XSA-115, em que um usuário mal-intencionado pode fazer com que o xenstored utilize um ponteiro incorreto durante a criação de um nó em um caminho de erro. Isso pode resultar em uma falha do xenstored ou em uma corrupção de memória no xenstored, causando danos adicionais. O caminho de erro pode ser controlado pelo convidado, por exemplo, excedendo o valor da cota de nós máximos por domínio. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na liberação de memória decorrentes da criação de um número arbitrário de nós por meio de transações. Isso pode permitir que um usuário mal-intencionado crie um número arbitrário de nós, levando potencialmente a uma negação de serviço. Quando um nó é criado em uma transação e posteriormente excluído na mesma transação, a transação será encerrada com um erro. Esse erro ocorre apenas ao lidar com o nó excluído na finalização da transação, resultando na execução parcial da transação sem a atualização das informações contábeis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente Xenstore do hipervisor Xen, no qual sistemas convidados maliciosos podem fazer com que o xenstored aloque grandes quantidades de memória. Isso pode resultar em uma negação de serviço (DoS) do xenstored. Existem várias maneiras pelas quais os convidados podem causar grandes alocações de memória, incluindo a emissão de novas solicitações sem ler as respostas, a geração de um grande número de eventos de observação, a criação de muitos nós com tamanho e comprimento de caminho máximos e o acesso a muitos nós dentro de uma transação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** O problema está relacionado à alocação descontrolada de recursos no Xenstore, o que pode levar a uma negação de serviço (DoS) do xenstored. Usuários mal-intencionados podem fazer com que o xenstored aloque grandes quantidades de memória por meio de vários métodos, incluindo a emissão de novas solicitações sem ler as respostas, a geração de um grande número de eventos de monitoramento, a criação de múltiplos nós com tamanho e comprimento de caminho máximos e o acesso a muitos nós dentro de uma transação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** O problema está relacionado à alocação descontrolada de recursos no Xenstore, o que pode levar a uma negação de serviço (DoS) do xenstored. Usuários mal-intencionados podem fazer com que o xenstored aloque grandes quantidades de memória por diversos meios, incluindo a emissão de novas solicitações sem ler as respostas, a geração de um grande número de eventos de monitoramento, a criação de múltiplos nós com tamanho e comprimento de caminho máximos e o acesso a muitos nós dentro de uma transação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** O problema está relacionado à alocação descontrolada de recursos no Xenstore, o que pode levar a uma negação de serviço (DoS) do xenstored. Usuários mal-intencionados podem fazer com que o xenstored aloque grandes quantidades de memória ao emitir novas solicitações sem ler as respostas, fazendo com que as respostas sejam armazenadas em buffer na memória, gerando um grande número de eventos de monitoramento, criando muitos nós com tamanho e comprimento de caminho máximos ou acessando muitos nós dentro de uma transação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** O problema está relacionado à alocação descontrolada de recursos no Xenstore, o que pode levar a uma negação de serviço (DoS) do xenstored. Usuários mal-intencionados podem fazer com que o xenstored aloque grandes quantidades de memória por meio de vários métodos, incluindo a emissão de novas solicitações sem ler as respostas, a geração de um grande número de eventos de monitoramento, a criação de múltiplos nós com tamanho e comprimento de caminho máximos e o acesso a muitos nós dentro de uma transação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que usuários criem um número arbitrário de nós por meio de transações. Se um nó for criado em uma transação e posteriormente excluído na mesma transação, a transação será encerrada com um erro. Esse erro ocorre ao lidar com o nó excluído na finalização da transação, resultando na execução parcial da transação sem a atualização das informações contábeis. Um usuário mal-intencionado pode explorar isso para criar um número arbitrário de nós. A vulnerabilidade está relacionada a erros na liberação de memória devido à criação de um número arbitrário de nós por meio de transações, o que pode levar a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** O problema está relacionado à alocação descontrolada de recursos no armazenamento Xenstore do hipervisor Xen. A exploração dessa vulnerabilidade pode levar a uma negação de serviço (DoS) do xenstored. Usuários mal-intencionados podem fazer com que o xenstored aloque grandes quantidades de memória por diversos meios, incluindo a emissão de novas solicitações sem ler as respostas, a geração de um grande número de eventos de monitoramento, a criação de muitos nós com tamanho e comprimento de caminho máximos ou o acesso a muitos nós dentro de uma transação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xenstore (versões afetadas não especificadas) **Descrição** O problema está relacionado à alocação descontrolada de recursos no Xenstore, o que pode levar a uma negação de serviço (DoS) do xenstored. Usuários mal-intencionados podem fazer com que o xenstored aloque grandes quantidades de memória por meio de vários métodos, incluindo a emissão de novas solicitações sem ler as respostas, a geração de um grande número de eventos de monitoramento, a criação de múltiplos nós com tamanho e comprimento de caminho máximos e o acesso a muitos nós dentro de uma transação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O pool P2M, que suporta a tradução de endereços de segundo nível para convidados, pode ter um tamanho significativo, fazendo com que sua liberação demore excessivamente sem verificações de preempção intermediárias. Essas verificações para a necessidade de preempção estavam ausentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xen (versões afetadas não especificadas) **Descrição** O problema decorre da limpeza insuficiente das IRQs de dispositivos repassados associadas a dispositivos físicos expostos a máquinas virtuais x86 HVM. Isso envolve uma operação iterativa, especialmente ao realizar a limpeza após o uso do dispositivo pela máquina virtual. Se uma interrupção ainda não estiver inativa no momento em que essa limpeza for invocada, a tentativa de limpeza pode ser agendada para ser repetida. No entanto, quando várias interrupções estão envolvidas, esse agendamento de uma nova tentativa pode ser erroneamente ignorado. Ao mesmo tempo, os ponteiros podem ser zerados (resultando em uma desreferência de NULL) e liberados (resultando em um uso após liberação), enquanto outro código continuaria a considerá-los válidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xen (versões afetadas não especificadas) **Descrição** Um convidado PV poderia causar uma negação de serviço (DoS) no Xen ao desmapeá-lo. Esse problema decorre da introdução da contagem de referências para mapeamentos de concessão quando um convidado PV tem o IOMMU habilitado. Os convidados PV podem solicitar duas formas de mapeamento e, quando ambas estão em uso para um mapeamento individual, o desmapeamento pode ser solicitado em duas etapas. A contagem de referência para tal mapeamento seria então erroneamente decrementada duas vezes, levando a um underflow dos contadores. Esse underflow aciona uma verificação de bug do hipervisor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Xen anteriores à 4.14 Descrição: O problema surge quando as páginas de status da tabela de concessão v2 são desalocadas ao momento em que um convidado volta da v2 para a v1, o que pode permitir que um convidado mantenha acesso a uma página que foi liberada e talvez reutilizada para outros fins. Isso ocorre porque o hipervisor rastreia apenas um uso dentro do espaço do convidado, mas solicitações simultâneas do convidado podem resultar no mapeamento dessas páginas em vários locais. A maioria dessas páginas permanece alocada ou associada a um convidado durante toda a sua vida útil, mas as páginas de status da tabela de concessão v2 são uma exceção, sendo desalocadas quando um convidado muda de volta da v2 para a v1. Recomendações: Para versões anteriores à 4.14, atualize para o Xen 4.14 ou para um ramo do Xen com suporte de segurança que inclua a correção retroportada. Como solução alternativa temporária, considere restringir o acesso às páginas de status da tabela de concessão v2 para minimizar o risco de exploração. Evite usar páginas de status da tabela de concessão v2 em vários locais dentro do espaço do convidado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Não há menção a nenhum software ou versão específica nas descrições fornecidas. Descrição: O problema ocorre quando um usuário convidado tem permissão para utilizar cerca de 16 TiB de memória. Ele pode então emitir chamadas de hipervídeo para aumentar sua alocação de memória além do limite estabelecido pelo administrador, devido a um cálculo realizado com precisão de 32 bits, o que pode causar um estouro de precisão. Como resultado, apenas o número que sofreu o estouro (e, portanto, pequeno) é comparado com o limite superior estabelecido. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.