PT-2022-17812 · Suse · Suse

Jan Beulich

+1

·

Publicado

2022-04-05

·

Atualizado

2024-06-15

·

CVE-2022-26360

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O problema diz respeito a falhas no tratamento da IOMMU (Unidade de Gerenciamento de Memória de Entrada-Saída) relacionadas ao RMRR (Relatório de Regiões de Memória Reservadas) para Intel VT-d e aos intervalos de mapeamento Unity para AMD-Vi. Certos dispositivos PCI podem receber Regiões de Memória Reservadas para tarefas da plataforma, como emulação USB legada. Como a finalidade dessas regiões é desconhecida, seus mapeamentos precisam permanecer acessíveis ao dispositivo uma vez que este esteja ativo. No entanto, esse requisito foi violado, podendo levar a comportamentos imprevisíveis, incluindo falhas na IOMMU e corrupção de memória.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-26360
DSA-5117-1
OPENSUSE-SU-2022_1506-1
OPENSUSE-SU-2022_2065-1
OPENSUSE-SU-2024:11979-1
SUSE-SU-2022:1285-1
SUSE-SU-2022:1300-1
SUSE-SU-2022:1359-1
SUSE-SU-2022:1375-1
SUSE-SU-2022:1408-1
SUSE-SU-2022:1505-1
SUSE-SU-2022:1506-1
SUSE-SU-2022:2065-1
SUSE-SU-2022:2158-1
SUSE-SU-2022_1505-1
SUSE-SU-2022_1506-1

Produtos afetados

Suse