Vulnerabilidad en las IRQs de dispositivos pasados (CVE-2022-23035)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/01/2022
Última modificación:
07/11/2023
Descripción
Un saneo insuficiente de las IRQs de dispositivos pasados. La administración de las IRQs asociadas a dispositivos físicos expuestos a huéspedes x86 HVM implica una operación iterativa en particular cuando es limpiada después del uso del dispositivo por parte del huésped. En el caso de que una interrupción no esté quieta todavía en el momento en que es invocado este saneo, el intento de saneo puede ser programado para ser reintentado. Cuando se presentan varias interrupciones involucradas, esta programación de un reintento puede omitirse erróneamente. Al mismo tiempo, los punteros pueden ser borrados (resultando en una desreferencia de NULL) y liberados (resultando en un uso de memoria previamente liberada), mientras que otro código continuaría asumiendo que son válidos
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.70
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:xen:xen:*:*:*:*:*:*:x86:* | 4.6.0 (incluyendo) | |
| cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2022/01/25/4
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OMR6UBGJW6JKND7IILGQ2CU35EQPF3E3/
- https://security.gentoo.org/glsa/202208-23
- https://www.debian.org/security/2022/dsa-5117
- https://xenbits.xenproject.org/xsa/advisory-395.txt