PT-2021-6824 · Xen+1 · Xen+1

Julien Grall

Publicado

2021-08-27

Atualizado

2022-10-28

CVE-2021-28700

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Xen (versões afetadas não especificadas)

Descrição

O problema está relacionado ao recurso dom0less do hipervisor Xen, que permite aos administradores criar vários domínios sem privilégios diretamente a partir do Xen. Infelizmente, o limite de memória para esses domínios não está definido, permitindo que um domínio aloque memória além do que o administrador configurou originalmente. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2022-02249

CVE-2021-28700

DSA-4977-1

OPENSUSE-SU-2021:1236-1

OPENSUSE-SU-2021:2923-1

OPENSUSE-SU-2021_1236-1

OPENSUSE-SU-2021_2923-1

SUSE-SU-2021:2922-1

SUSE-SU-2021:2923-1

SUSE-SU-2021:2924-1

SUSE-SU-2021:2925-1

Produtos afetados

Suse

Xen

PT-2021-6824 · Xen+1 · Xen+1

CVE-2021-28700

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 80