CVE-2023-46842

Xen (versões afetadas não especificadas)

O problema está relacionado ao manipulador de hipercall x86 HVM no hipervisor Xen. Os convidados HVM podem alternar livremente entre o modo de 64 bits e outros modos, permitindo que definam os registros usados para passar argumentos de hipercall do modo de 32 bits para valores fora do intervalo que o código de 32 bits seria capaz de definir. Quando o processamento de hypercalls leva um tempo considerável, o hipervisor pode optar por invocar uma continuação de hypercall, o que envolve colocar argumentos de hypercall atualizados nos respectivos registros. Para convidados que não estejam rodando no modo de 64 bits, isso envolve ainda uma certa quantidade de tradução dos valores. Infelizmente, a verificação interna de validade desses valores traduzidos pressupõe que as metades superiores dos registros estejam sempre vazias ao invocar um hypercall. Quando se constata que isso não é o caso, isso aciona uma verificação de consistência no hipervisor e causa uma falha. Um convidado HVM ou PVH pode causar uma falha no hipervisor, resultando em uma Negação de Serviço (DoS) de todo o host.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.