PT-2022-4165 · Xen+5 · Xen+5

Demi Marie

Publicado

2022-03-10

Atualizado

2025-05-13

CVE-2022-23041

CVSS v3.1

7.0

Alta

Vetor

AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Xen (versões afetadas não especificadas)

Descrição

O problema é causado por erros de sincronização ao utilizar recursos compartilhados em componentes do hipervisor Xen, incluindo blkfront, netfront, scsifront, usbfront, dmabuf, xenbus, 9p, kbdfront e pvcalls. A exploração desse problema pode permitir que um invasor cause uma negação de serviço.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2022-1465

ALT-PU-2022-1466

ALT-PU-2022-1518

ALT-PU-2022-1688

ALT-PU-2022-1713

ALT-PU-2022-1721

ALT-PU-2022-1722

BDU:2022-05008

CVE-2022-23041

DLA-3065-1

MGASA-2022-0100

MGASA-2022-0101

OESA-2022-1621

OPENSUSE-SU-2022:1039-1

OPENSUSE-SU-2022_1039-1

OPENSUSE-SU-2022_1163-1

OPENSUSE-SU-2022_1256-1

SUSE-SU-2022:1038-1

SUSE-SU-2022:1039-1

SUSE-SU-2022:1163-1

SUSE-SU-2022:1196-1

SUSE-SU-2022:1197-1

SUSE-SU-2022:1255-1

SUSE-SU-2022:1256-1

SUSE-SU-2022:1257-1

SUSE-SU-2022:1266-1

SUSE-SU-2022:1267-1

SUSE-SU-2022:1270-1

SUSE-SU-2022:1283-1

SUSE-SU-2022:1402-1

USN-5467-1

USN-7428-1

USN-7428-2

USN-7506-1

USN-7506-2

USN-7506-3

USN-7506-4

Produtos afetados

Alt Linux

Astra Linux

Linuxmint

Suse

Ubuntu

Xen

PT-2022-4165 · Xen+5 · Xen+5

CVE-2022-23041

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 433