PT-2020-12820 · Xen+3 · Xen+3

Jürgen Groß

+1

·

Publicado

2020-04-14

·

Atualizado

2024-06-15

·

CVE-2020-11742

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Xen anteriores à 4.14
Descrição
Uma falha no Xen permite que usuários do sistema operacional convidado provoquem uma negação de serviço devido a um tratamento incorreto de continuação na função GNTTABOP copy. Espera-se que as operações da tabela de concessões retornem 0 em caso de sucesso e um número negativo em caso de erros. No entanto, um caminho através do tratamento de cópia de concessão pode retornar sucesso ao chamador sem que nenhuma ação seja tomada, deixando os campos de status das operações individuais não inicializados. Isso pode resultar em comportamento errôneo no chamador de GNTTABOP copy. Um convidado com bug ou malicioso pode construir sua tabela de concessões para atingir o caminho de saída incorreto quando um domínio backend tenta copiar uma concessão, retornando sucesso sem fazer nada, o que pode causar travamentos ou outro comportamento incorreto.
Recomendações
Para versões do Xen anteriores à 4.14, atualize para a versão 4.14 ou posterior para resolver o problema.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-11742
DSA-4723-1
OPENSUSE-SU-2020:0599-1
OPENSUSE-SU-2020_0599-1
OPENSUSE-SU-2024:11520-1
SUSE-SU-2020:1124-1
SUSE-SU-2020:1138-1
SUSE-SU-2020:1139-1
SUSE-SU-2020:14444-1
SUSE-SU-2020:14448-1
SUSE-SU-2020:1630-1
SUSE-SU-2020:1634-1
SUSE-SU-2020:2234-1
SUSE-SU-2020_1630-1
SUSE-SU-2020_1634-1
USN-5617-1

Produtos afetados

Linuxmint
Suse
Ubuntu
Xen