Teddy Astie

**Nome do Software Vulnerável e Versões Afetadas** xen (versões afetadas não especificadas) **Descrição** Certas hypercalls Viridian podem ser especificadas de maneira a resultar em um problema de segurança. Detalhes estão disponíveis em uma fonte linkada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** xen (versões afetadas não especificadas) **Descrição** Certas hiperchamadas no xen podem ser especificadas de maneira a apresentar um risco de segurança. A descrição não fornece detalhes sobre a natureza do problema nem quaisquer detalhes técnicos específicos sobre exploração, como endpoints de API ou parâmetros vulneráveis. Não há informações sobre o número de dispositivos potencialmente afetados ou quaisquer incidentes no mundo real onde este problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xen (versões afetadas não especificadas) **Descrição** O problema está relacionado a um tratamento de erros defeituoso na lógica que estabelece mapeamentos para as Regiões de Memória Reservadas (RMRR) no Intel VT-d ou para os intervalos de mapeamento Unity no AMD-Vi. Essa falha pode fazer com que mapeamentos permaneçam ativos quando deveriam ter sido removidos, permitindo que os respectivos convidados obtenham acesso a regiões de memória às quais não deveriam ter acesso. A finalidade exata dessas regiões é desconhecida, e elas são normalmente usadas para tarefas da plataforma, como emulação de USB legada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xen (versões afetadas não especificadas) **Descrição** O problema está relacionado ao posicionamento incorreto de uma diretiva de pré-processador no código-fonte, o que resulta em uma lógica que não funciona conforme o esperado quando o suporte a máquinas virtuais HVM é desativado na compilação do Xen. Isso pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.