PT-2022-7326 · Xen+1 · Xenstore+1

Julien Grall

·

Publicado

2022-11-01

·

Atualizado

2022-12-06

·

CVE-2022-42311

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Xenstore (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente Xenstore do hipervisor Xen, no qual sistemas convidados maliciosos podem fazer com que o xenstored aloque grandes quantidades de memória. Isso pode resultar em uma negação de serviço (DoS) do xenstored. Existem várias maneiras pelas quais os convidados podem causar grandes alocações de memória, incluindo a emissão de novas solicitações sem ler as respostas, a geração de um grande número de eventos de observação, a criação de muitos nós com tamanho e comprimento de caminho máximos e o acesso a muitos nós dentro de uma transação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2024-03582
CVE-2022-42311
DSA-5272-1
OPENSUSE-SU-2022_3947-1
OPENSUSE-SU-2022_4007-1
SUSE-SU-2022:3925-1
SUSE-SU-2022:3928-1
SUSE-SU-2022:3947-1
SUSE-SU-2022:3960-1
SUSE-SU-2022:3971-1
SUSE-SU-2022:4007-1
SUSE-SU-2022:4051-1
SUSE-SU-2022:4241-1
SUSE-SU-2022:4332-1

Produtos afetados

Suse
Xenstore