PT-2022-15802 · Xen+1 · Xen+1
Julien Grall
·
Publicado
2022-01-25
·
Atualizado
2024-06-15
·
CVE-2022-23035
CVSS v2.0
4.7
Média
| Vetor | AV:L/AC:M/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema decorre da limpeza insuficiente das IRQs de dispositivos repassados associadas a dispositivos físicos expostos a máquinas virtuais x86 HVM. Isso envolve uma operação iterativa, especialmente ao realizar a limpeza após o uso do dispositivo pela máquina virtual. Se uma interrupção ainda não estiver inativa no momento em que essa limpeza for invocada, a tentativa de limpeza pode ser agendada para ser repetida. No entanto, quando várias interrupções estão envolvidas, esse agendamento de uma nova tentativa pode ser erroneamente ignorado. Ao mesmo tempo, os ponteiros podem ser zerados (resultando em uma desreferência de NULL) e liberados (resultando em um uso após liberação), enquanto outro código continuaria a considerá-los válidos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse
Xen