PT-2022-21859 · Xen+1 · Xen+1

Jan Beulich

·

Publicado

2022-10-11

·

Atualizado

2024-06-15

·

CVE-2022-33748

CVSS v3.1

5.6

Média

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma inversão na ordem de bloqueio no tratamento de cópias de concessões transitivas. Isso ocorreu após a inserção de uma chamada de limpeza ausente em um caminho de tratamento de erros, como parte da correção XSA-226, sem levar em conta os requisitos de bloqueio. Como resultado, dois convidados cooperando entre si e concedendo concessões transitivas um ao outro podem fazer com que os bloqueios sejam adquiridos de forma aninhada, mas na ordem oposta. Com um tempo adequado entre as operações de cópia de concessão envolvidas, isso pode resultar no bloqueio de uma CPU.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Handling of Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-755

Identificadores relacionados

CVE-2022-33748
DSA-5272-1
OPENSUSE-SU-2022_3665-1
OPENSUSE-SU-2022_3727-1
OPENSUSE-SU-2022_3947-1
OPENSUSE-SU-2022_4007-1
OPENSUSE-SU-2024:12561-1
SUSE-SU-2022:3665-1
SUSE-SU-2022:3727-1
SUSE-SU-2022:3728-1
SUSE-SU-2022:3925-1
SUSE-SU-2022:3928-1
SUSE-SU-2022:3947-1
SUSE-SU-2022:3971-1
SUSE-SU-2022:4007-1
SUSE-SU-2022:4051-1
SUSE-SU-2022:4241-1

Produtos afetados

Suse
Xen