PT-2022-15801 · Xen+1 · Xen+1

Julien Grall

·

Publicado

2022-01-25

·

Atualizado

2024-06-15

·

CVE-2022-23034

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
Um convidado PV poderia causar uma negação de serviço (DoS) no Xen ao desmapeá-lo. Esse problema decorre da introdução da contagem de referências para mapeamentos de concessão quando um convidado PV tem o IOMMU habilitado. Os convidados PV podem solicitar duas formas de mapeamento e, quando ambas estão em uso para um mapeamento individual, o desmapeamento pode ser solicitado em duas etapas. A contagem de referência para tal mapeamento seria então erroneamente decrementada duas vezes, levando a um underflow dos contadores. Esse underflow aciona uma verificação de bug do hipervisor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191

Identificadores relacionados

CVE-2022-23034
DSA-5117-1
OPENSUSE-SU-2022:0333-1
OPENSUSE-SU-2022_0333-1
OPENSUSE-SU-2024:11781-1
SUSE-SU-2022:0331-1
SUSE-SU-2022:0332-1
SUSE-SU-2022:0333-1
SUSE-SU-2022:0342-1
SUSE-SU-2022:0359-1
SUSE-SU-2022:0467-1
SUSE-SU-2022:0468-1
SUSE-SU-2022:0469-1
SUSE-SU-2022:14886-1
SUSE-SU-2022_0331-1
SUSE-SU-2022_0332-1
SUSE-SU-2022_0342-1
SUSE-SU-2022_0359-1
SUSE-SU-2022_14886-1

Produtos afetados

Suse
Xen