PT-2022-17813 · Suse · Suse

Jan Beulich

+1

·

Publicado

2022-04-05

·

Atualizado

2024-02-04

·

CVE-2022-26361

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O problema está relacionado a questões de gerenciamento do IOMMU: RMRR (VT-d) e mapeamento Unity (AMD-Vi). Certos dispositivos PCI em um sistema podem receber Regiões de Memória Reservadas para Intel VT-d ou intervalos de Mapeamento de Unidade para AMD-Vi, normalmente usados para tarefas da plataforma, como emulação USB legada. Como a finalidade exata dessas regiões é desconhecida, uma vez que um dispositivo associado a tal região esteja ativo, os mapeamentos dessas regiões precisam permanecer continuamente acessíveis pelo dispositivo. Esse requisito foi violado, resultando em comportamento imprevisível, que varia de falhas no IOMMU a corrupção de memória.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-26361
DSA-5117-1
OPENSUSE-SU-2022_1506-1
OPENSUSE-SU-2022_2065-1
SUSE-SU-2022:1285-1
SUSE-SU-2022:1300-1
SUSE-SU-2022:1359-1
SUSE-SU-2022:1375-1
SUSE-SU-2022:1408-1
SUSE-SU-2022:1505-1
SUSE-SU-2022:1506-1
SUSE-SU-2022:2065-1
SUSE-SU-2022:2158-1
SUSE-SU-2022_1505-1
SUSE-SU-2022_1506-1

Produtos afetados

Suse