Vulnerabilidad en la interfaz v2 grant table (CVE-2021-28699)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

27/08/2021

Última modificación:

07/11/2023

Descripción

Una comprobación inadecuada de los límites de tramas de la matriz estado de grant-v2 la interfaz v2 grant table separa los atributos de la concesión del estado de la misma. Es decir, cuando se opera en este modo, un huésped presenta dos tablas. Como resultado, los huéspedes también necesitan ser capaces de recuperar las direcciones mediante las cuales se puede acceder a la nueva tabla de seguimiento de estado. En el caso de los huéspedes de 32 bits en x86, la traducción de las peticiones tienen que ocurrir porque las disposiciones de la estructura de la interfaz suelen ser diferentes entre los 32 y los 64 bits. La traducción de la petición para obtener los números de trama de la tabla de estado de concesión implica la traducción de la matriz resultante de números de trama. Dado que el espacio usado para realizar la traducción es limitado, la capa de traducción indica a la función central la capacidad de la matriz dentro del espacio de traducción. Desafortunadamente, la función central sólo aplica los límites de la matriz para que sea inferior a 8 veces el valor especificado, y escribiría más allá del espacio disponible si se necesitan almacenar suficientes números de trama.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

5.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:L/Au:N/C:N/I:N/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.90 MEDIA
Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

4.90

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:xen:xen::::::::	4.10.0 (incluyendo)
cpe:2.3:o:fedoraproject:fedora:33:::::::*
cpe:2.3:o:fedoraproject:fedora:34:::::::*
cpe:2.3:o:fedoraproject:fedora:35:::::::*
cpe:2.3:o:debian:debian_linux:11.0:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:xen:xen::::::::	4.10.0 (incluyendo)
cpe:2.3:o:fedoraproject:fedora:33:::::::*
cpe:2.3:o:fedoraproject:fedora:34:::::::*
cpe:2.3:o:fedoraproject:fedora:35:::::::*
cpe:2.3:o:debian:debian_linux:11.0:::::::*

Vulnerabilidad en la interfaz v2 grant table (CVE-2021-28699)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información