PT-2024-12471 · Amd+2 · Amd-Vi+2

Roger Pau

+1

·

Publicado

2023-10-12

·

Atualizado

2024-06-15

·

CVE-2023-34326

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
AMD-Vi (versões afetadas não especificadas)
Descrição
As diretrizes de invalidação de cache da especificação AMD-Vi estão incorretas em alguns hardwares, levando ao mau funcionamento dos dispositivos se alguns campos do DTE forem atualizados, mas o IOMMU TLB não for esvaziado. Isso pode causar mapeamentos DMA desatualizados, permitindo o acesso a regiões de memória indesejadas que não pertencem ao convidado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-672

Identificadores relacionados

CVE-2023-34326
OPENSUSE-SU-2023_4054-1
OPENSUSE-SU-2023_4055-1
OPENSUSE-SU-2023_4174-1
OPENSUSE-SU-2023_4475-1
OPENSUSE-SU-2023_4476-1
OPENSUSE-SU-2024:13442-1
SUSE-SU-2023:4054-1
SUSE-SU-2023:4055-1
SUSE-SU-2023:4174-1
SUSE-SU-2023:4183-1
SUSE-SU-2023:4184-1
SUSE-SU-2023:4185-1
SUSE-SU-2023:4475-1
SUSE-SU-2023:4476-1

Produtos afetados

Amd-Vi
Debian
Suse