PT-2020-16117 · Xen+3 · Xen+3

Julien Grall

·

Publicado

2020-09-23

·

Atualizado

2024-06-15

·

CVE-2020-25600

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Xen 4.4 a 4.14.x
Descrição
Uma falha no Xen permite que canais de eventos fora dos limites fiquem disponíveis para domínios x86 de 32 bits. Isso se deve a um comportamento incorreto no registro dos limites dos canais de eventos durante a inicialização do domínio. Como resultado, os domínios de 32 bits podem observar que as alocações de canais de eventos são bem-sucedidas quando deveriam falhar, levando a uma possível corrupção da estrutura de informações compartilhadas. Um convidado sem privilégios pode fazer com que outro domínio, incluindo o Domínio 0, apresente comportamento incorreto, resultando em uma Negação de Serviço (DoS) para todo o sistema.
Recomendações
Para as versões 4.4 a 4.14.x do Xen, considere desativar o uso de canais de eventos para domínios x86 de 32 bits que atendem a outros domínios até que um patch esteja disponível. Restrinja o acesso à estrutura de informações compartilhada para minimizar o risco de corrupção. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2020-25600
DSA-4769-1
OPENSUSE-SU-2020:1608-1
OPENSUSE-SU-2020_1608-1
OPENSUSE-SU-2024:11520-1
SUSE-SU-2020:14521-1
SUSE-SU-2020:2786-1
SUSE-SU-2020:2787-1
SUSE-SU-2020:2788-1
SUSE-SU-2020:2789-1
SUSE-SU-2020:2790-1
SUSE-SU-2020:2791-1
SUSE-SU-2020:2822-1
USN-5617-1

Produtos afetados

Linuxmint
Suse
Ubuntu
Xen