PT-2022-7320 · Xenstore+1 · Xenstore+1

Julien Grall

·

Publicado

2022-11-01

·

Atualizado

2024-02-04

·

CVE-2022-42319

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Xenstore (versões afetadas não especificadas)
Descrição
O problema está relacionado à alocação e desalocação de memória no Xenstore. Ao processar uma solicitação de um convidado, o Xenstore pode alocar grandes quantidades de memória temporariamente. Essa memória só é liberada após a conclusão da solicitação, o que só é considerado concluído depois que o convidado ler a mensagem de resposta da página de anel. Se um convidado não ler a resposta, o Xenstore pode não liberar a memória temporária, levando à escassez de memória e potencialmente causando uma Negação de Serviço (DoS) no Xenstore.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2024-03576
CVE-2022-42319
DSA-5272-1
OPENSUSE-SU-2022_3947-1
OPENSUSE-SU-2022_4007-1
SUSE-SU-2022:3925-1
SUSE-SU-2022:3928-1
SUSE-SU-2022:3947-1
SUSE-SU-2022:3960-1
SUSE-SU-2022:3971-1
SUSE-SU-2022:4007-1
SUSE-SU-2022:4241-1
SUSE-SU-2022:4332-1

Produtos afetados

Suse
Xenstore