PT-2024-10469 · Xen+3 · Xen+3

Jason Andryuk

Publicado

2024-11-12

Atualizado

2025-11-09

CVE-2024-45819

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Xen (versões afetadas não especificadas)

Descrição

O problema está relacionado à construção de tabelas ACPI para convidados PVH pela pilha de ferramentas, o que envolve a criação das tabelas na memória local antes de copiá-las para a memória do convidado. O espaço excedente alocado na memória local permanece com seu conteúdo anterior, o que pode levar a um vazamento de dados. Isso poderia permitir que um invasor acessasse informações confidenciais.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Default Permissions

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276CWE-401

Identificadores relacionados

BDU:2025-01009

CVE-2024-45819

DSA-5836-1

MGASA-2025-0270

OPENSUSE-SU-2024:14530-1

OPENSUSE-SU-2024_3977-1

OPENSUSE-SU-2024_3980-1

OPENSUSE-SU-2024_4116-1

OPENSUSE-SU-2024_4163-1

SUSE-SU-2024:3977-1

SUSE-SU-2024:3979-1

SUSE-SU-2024:3980-1

SUSE-SU-2024:4073-1

SUSE-SU-2024:4116-1

SUSE-SU-2024:4163-1

Produtos afetados

Debian

Red Os

Suse

Xen

PT-2024-10469 · Xen+3 · Xen+3

CVE-2024-45819

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 75