PT-2022-7335 · Xenstore+1 · Xenstore+1

Julien Grall

Publicado

2022-11-01

Atualizado

2024-02-04

CVE-2022-42309

CVSS v3.1

8.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Xenstore (versões afetadas não especificadas)

Descrição

O problema está relacionado a um bug na correção do XSA-115, em que um usuário mal-intencionado pode fazer com que o xenstored utilize um ponteiro incorreto durante a criação de um nó em um caminho de erro. Isso pode resultar em uma falha do xenstored ou em uma corrupção de memória no xenstored, causando danos adicionais. O caminho de erro pode ser controlado pelo convidado, por exemplo, excedendo o valor da cota de nós máximos por domínio.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-763

Identificadores relacionados

BDU:2024-03591

CVE-2022-42309

DSA-5272-1

OPENSUSE-SU-2022_3947-1

OPENSUSE-SU-2022_4007-1

SUSE-SU-2022:3925-1

SUSE-SU-2022:3928-1

SUSE-SU-2022:3947-1

SUSE-SU-2022:3960-1

SUSE-SU-2022:3971-1

SUSE-SU-2022:4007-1

SUSE-SU-2022:4051-1

SUSE-SU-2022:4241-1

SUSE-SU-2022:4332-1

SUSE-SU-2022_3960-1

SUSE-SU-2022_4332-1

Produtos afetados

Suse

Xenstore

PT-2022-7335 · Xenstore+1 · Xenstore+1

CVE-2022-42309

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 88