PT-2022-7328 · Xenstore+1 · Xenstore+1
Julien Grall
·
Publicado
2022-11-01
·
Atualizado
2025-05-05
·
CVE-2022-42316
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Xenstore (versões afetadas não especificadas)
Descrição
O problema está relacionado à alocação descontrolada de recursos no Xenstore, o que pode levar a um ataque de Negação de Serviço (DoS) no xenstored. Usuários mal-intencionados podem fazer com que o xenstored aloque grandes quantidades de memória por meio de vários métodos, incluindo:
-
enviar novas solicitações ao xenstored sem ler as respostas, fazendo com que as respostas sejam armazenadas em buffer na memória
-
gerar um grande número de eventos de monitoramento por meio da configuração de múltiplos monitores do Xenstore e, em seguida, excluir muitos nós do Xenstore abaixo do caminho monitorado
-
criar o máximo de nós permitido com o tamanho e comprimento de caminho máximos permitidos em tantas transações quanto possível
-
acessar muitos nós dentro de uma transação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse
Xenstore