PT-2021-6088 · Xen+2 · Xen+2

Publicado

2021-10-06

·

Atualizado

2024-06-15

·

CVE-2021-28702

CVSS v3.1

7.6

Alta

VetorAV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema está relacionado à desalocação incorreta de certos dispositivos PCI com Regiões de Memória Reservadas (RMRRs) ao serem repassados para um convidado. Isso pode fazer com que a configuração do IOMMU aponte para uma estrutura de dados liberada, incluindo tabelas de paginação de E/S, resultando em comportamento imprevisível, como falhas do IOMMU ou corrupção de memória, quando o dispositivo executa DMA ou interrupções. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço ou, potencialmente, escalar privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use After Free

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-269

Identificadores relacionados

BDU:2022-00752
CVE-2021-28702
DSA-5017-1
OPENSUSE-SU-2021:1543-1
OPENSUSE-SU-2021:3968-1
OPENSUSE-SU-2021_1543-1
OPENSUSE-SU-2021_3968-1
OPENSUSE-SU-2024:11624-1
SUSE-SU-2021:3852-1
SUSE-SU-2021:3888-1
SUSE-SU-2021:3968-1
SUSE-SU-2021:3977-1
SUSE-SU-2021_3852-1
SUSE-SU-2021_3888-1
SUSE-SU-2021_3968-1

Produtos afetados

Red Os
Suse
Xen