PT-2022-17808 · Xen+1 · Xen+1

Jan Beulich

·

Publicado

2022-04-05

·

Atualizado

2024-06-15

·

CVE-2022-26357

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
Existe uma condição de corrida no processo de limpeza de IDs de domínio VT-d. Os IDs de domínio do Xen têm até 15 bits de largura, mas o hardware VT-d pode suportar apenas menos de 15 bits para armazenar um ID de domínio, associando um dispositivo físico a um domínio específico. Como resultado, os IDs de domínio do Xen são mapeados internamente para um intervalo de valores menor. A limpeza das estruturas de manutenção apresenta uma condição de corrida, permitindo que os IDs de domínio VT-d sejam vazados e que as limpezas sejam ignoradas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

CVE-2022-26357
DSA-5117-1
OPENSUSE-SU-2022_1506-1
OPENSUSE-SU-2024:11979-1
SUSE-SU-2022:1285-1
SUSE-SU-2022:1300-1
SUSE-SU-2022:1359-1
SUSE-SU-2022:1375-1
SUSE-SU-2022:1408-1
SUSE-SU-2022:1505-1
SUSE-SU-2022:1506-1
SUSE-SU-2022:2158-1
SUSE-SU-2022_1505-1
SUSE-SU-2022_1506-1

Produtos afetados

Suse
Xen