PT-2020-16760 · Xen+1 · Xen+1

Jan Beulich

·

Publicado

2020-10-22

·

Atualizado

2024-06-15

·

CVE-2020-27671

CVSS v3.1

7.8

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Xen até 4.14.x
Descrição
Uma falha no Xen permite que usuários de sistemas operacionais convidados x86 HVM e PVH provoquem uma negação de serviço, incluindo corrupção de dados, causem um vazamento de dados ou, possivelmente, obtenham privilégios. Isso se deve ao tratamento incorreto da coalescência de limpezas de TLB do IOMMU por página.
Recomendações
Para as versões do Xen até 4.14.x, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-27671
DSA-4804-1
OPENSUSE-SU-2020:1783-1
OPENSUSE-SU-2020:1844-1
OPENSUSE-SU-2020:2162-1
OPENSUSE-SU-2020:2192-1
OPENSUSE-SU-2020_1783-1
OPENSUSE-SU-2020_1844-1
OPENSUSE-SU-2020_2162-1
OPENSUSE-SU-2020_2192-1
OPENSUSE-SU-2024:11520-1
SUSE-SU-2020:14557-1
SUSE-SU-2020:3049-1
SUSE-SU-2020:3050-1
SUSE-SU-2020:3051-1
SUSE-SU-2020:3052-1
SUSE-SU-2020:3088-1
SUSE-SU-2020:3611-1
SUSE-SU-2020:3615-1
SUSE-SU-2020:3627-1
SUSE-SU-2020:3631-1
SUSE-SU-2020:3653-1
SUSE-SU-2020:3742-1
SUSE-SU-2020_14557-1

Produtos afetados

Suse
Xen