PT-2024-1299 · Xen+6 · Xen+6

Pratyush Yadav

·

Publicado

2024-01-08

·

Atualizado

2025-06-02

·

CVE-2023-46838

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Xen (versões afetadas não especificadas)
Descrição
O problema está relacionado ao processamento de solicitações de transmissão no protocolo de rede virtual do Xen, que pode consistir em várias partes. Quando todas as partes de uma determinada solicitação têm comprimento zero, isso pode levar a uma desreferência de NULL no código central de rede. Isso pode potencialmente causar uma negação de serviço. A função xenvif get requests() no módulo drivers/net/xen-netback/netback.c está associada a este problema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

NULL Pointer Dereference

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-20

Identificadores relacionados

ALT-PU-2024-10855
ALT-PU-2024-17576
ALT-PU-2024-1867
AZL-34016
AZL-34863
BDU:2024-00738
CVE-2023-46838
DLA-3840-1
DLA-3841-1
MGASA-2024-0032
MGASA-2024-0033
OESA-2024-1175
OESA-2024-1176
OESA-2024-1177
OESA-2024-1178
OESA-2024-1179
OESA-2024-1180
OPENSUSE-SU-2024_0469-1
OPENSUSE-SU-2024_0515-1
SUSE-SU-2024:0463-1
SUSE-SU-2024:0468-1
SUSE-SU-2024:0469-1
SUSE-SU-2024:0474-1
SUSE-SU-2024:0476-1
SUSE-SU-2024:0478-1
SUSE-SU-2024:0483-1
SUSE-SU-2024:0484-1
SUSE-SU-2024:0514-1
SUSE-SU-2024:0515-1
SUSE-SU-2024:0516-1
USN-6688-1
USN-6701-1
USN-6701-2
USN-6701-3
USN-6701-4
USN-6724-1
USN-6724-2
USN-6725-1
USN-6725-2
USN-6726-1
USN-6726-2
USN-6726-3

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Suse
Ubuntu
Xen