PT-2022-4531 · Xen+5 · Xen+5

Demi Marie

+2

·

Publicado

2022-03-07

·

Atualizado

2024-08-22

·

CVE-2022-23042

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema é causado por erros de sincronização ao utilizar um recurso compartilhado na implementação do modo de paravirtualização (PV) do hipervisor Xen. Isso pode ser explorado para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Assertion Failure

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617CWE-362

Identificadores relacionados

ALT-PU-2022-1465
ALT-PU-2022-1466
ALT-PU-2022-1518
ALT-PU-2022-1688
ALT-PU-2022-1713
ALT-PU-2022-1721
ALT-PU-2022-1722
BDU:2022-05400
CVE-2022-23042
DLA-3065-1
MGASA-2022-0100
MGASA-2022-0101
OESA-2022-1621
OPENSUSE-SU-2022:1039-1
OPENSUSE-SU-2022_1039-1
OPENSUSE-SU-2022_1163-1
OPENSUSE-SU-2022_1256-1
SUSE-SU-2022:1038-1
SUSE-SU-2022:1039-1
SUSE-SU-2022:1163-1
SUSE-SU-2022:1196-1
SUSE-SU-2022:1197-1
SUSE-SU-2022:1255-1
SUSE-SU-2022:1256-1
SUSE-SU-2022:1257-1
SUSE-SU-2022:1266-1
SUSE-SU-2022:1267-1
SUSE-SU-2022:1270-1
SUSE-SU-2022:1283-1
SUSE-SU-2022:1402-1
USN-5418-1
USN-5467-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Xen