PT-2021-6611 · Xen+1 · Xen+1

Jan Beulich

·

Publicado

2021-08-27

·

Atualizado

2022-09-28

·

CVE-2021-28699

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma verificação inadequada dos limites da matriz de quadros de status grant-v2 no hipervisor Xen. Isso permite que um convidado possa causar uma negação de serviço ao explorar a vulnerabilidade na tradução de solicitações para convidados de 32 bits em x86. A interface da tabela de concessão v2 separa os atributos de concessão do status de concessão, e os convidados precisam recuperar os endereços da nova tabela de rastreamento de status. A camada de tradução tem espaço limitado, e a função principal impõe que os limites da matriz sejam inferiores a 8 vezes o valor especificado, o que pode levar à gravação além do espaço disponível se forem necessários números de quadros suficientes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

BDU:2022-01887
CVE-2021-28699
DSA-4977-1
OPENSUSE-SU-2021:1236-1
OPENSUSE-SU-2021:2923-1
OPENSUSE-SU-2021_1236-1
OPENSUSE-SU-2021_2923-1
SUSE-SU-2021:2922-1
SUSE-SU-2021:2923-1
SUSE-SU-2021:2924-1
SUSE-SU-2021:2925-1
SUSE-SU-2021:2943-1
SUSE-SU-2021:2955-1
SUSE-SU-2021:2957-1

Produtos afetados

Suse
Xen