PT-2022-3414 · Xen+1 · Xen+1

Jann Horn

·

Publicado

2022-06-09

·

Atualizado

2024-06-15

·

CVE-2022-26363

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de cuidado com mapeamentos não coerentes no Xen, que mantém uma contagem de referências de tipo para páginas, além da contagem de referências normal. Esse esquema é usado para manter invariantes necessárias para a segurança do Xen, como impedir que convidados PV tenham acesso direto de gravação às tabelas de páginas. No entanto, a lógica de segurança do Xen não leva em conta a incoerência de cache induzida pela CPU, em que a CPU pode fazer com que o conteúdo do cache seja diferente do conteúdo na memória principal. Como resultado, a lógica de segurança do Xen pode concluir incorretamente que o conteúdo de uma página é seguro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

BDU:2022-04190
CVE-2022-26363
DSA-5184-1
OPENSUSE-SU-2022_2065-1
OPENSUSE-SU-2022_2296-1
OPENSUSE-SU-2022_2597-1
OPENSUSE-SU-2022_2599-1
OPENSUSE-SU-2024:12219-1
SUSE-SU-2022:2065-1
SUSE-SU-2022:2084-1
SUSE-SU-2022:2158-1
SUSE-SU-2022:2164-1
SUSE-SU-2022:2296-1
SUSE-SU-2022:2560-1
SUSE-SU-2022:2569-1
SUSE-SU-2022:2574-1
SUSE-SU-2022:2591-1
SUSE-SU-2022:2597-1
SUSE-SU-2022:2599-1
SUSE-SU-2022:2599-2
SUSE-SU-2022:2600-1
SUSE-SU-2022:2601-1

Produtos afetados

Suse
Xen