PT-2020-6150 · Xen · Xen
Publicado
2020-12-15
·
Atualizado
2021-03-16
·
CVE-2020-29485
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Xen 4.6 a 4.14.x
Descrição
Foi descoberta uma falha ao processar uma solicitação XS RESET WATCHES de um convidado, na qual nem todas as informações de rastreamento são liberadas. Isso pode causar uso ilimitado de memória no oxenstored, levando a uma negação de serviço (DoS) em todo o sistema. A vulnerabilidade é específica para sistemas que utilizam a implementação Ocaml do Xenstored, enquanto os sistemas que utilizam a implementação C do Xenstored não são afetados.
Recomendações
Para as versões do Xen 4.6 a 4.14.x, considere desativar o tratamento da solicitação XS RESET WATCHES no oxenstored como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao serviço oxenstored para evitar o uso ilimitado de memória. Atualize para uma versão que inclua a correção para este problema quando disponível.
Correção
DoS
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xen