PT-2022-7325 · Xenstore+1 · Xenstore+1

David Vrabel

·

Publicado

2022-11-01

·

Atualizado

2024-02-04

·

CVE-2022-42321

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Xenstore (versões afetadas não especificadas)
Descrição
O problema está relacionado à recursão descontrolada nas operações do Xenstore, como a exclusão de uma subárvore de nós do Xenstore. Isso pode levar ao esgotamento da pilha no xenstored, resultando em uma falha. O problema surge quando há níveis de aninhamento suficientemente profundos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

BDU:2024-03581
CVE-2022-42321
DSA-5272-1
OPENSUSE-SU-2022_3947-1
OPENSUSE-SU-2022_4007-1
SUSE-SU-2022:3925-1
SUSE-SU-2022:3928-1
SUSE-SU-2022:3947-1
SUSE-SU-2022:3960-1
SUSE-SU-2022:3971-1
SUSE-SU-2022:4007-1
SUSE-SU-2022:4051-1
SUSE-SU-2022:4241-1
SUSE-SU-2022:4332-1

Produtos afetados

Suse
Xenstore