Vulnerabilidad en Un huésped PV en Xen (CVE-2022-23034)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-191
Subdesbordamiento de entero
Fecha de publicación:
25/01/2022
Última modificación:
07/11/2023
Descripción
Un huésped PV podría hacer DoS a Xen mientras desmapea una concesión Para abordar XSA-380, fue introducido el recuento de referencias para las asignaciones de concesión para el caso en que un huésped PV tuviera el IOMMU habilitado. Los huéspedes PV pueden solicitar dos formas de mapeo. Cuando ambas están usadas para cualquier mapeo individual, el desmapeo de tal mapeo puede ser solicitado en dos pasos. El conteo de referencia para tal mapeo sería entonces erróneamente decrementado dos veces. Se detecta un desbordamiento de los contadores, resultando en el desencadenamiento de una comprobación de errores del hipervisor
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:xen:xen:*:*:*:*:*:*:x86:* | 3.2.0 (incluyendo) | 4.13.0 (excluyendo) |
| cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2022/01/25/3
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OMR6UBGJW6JKND7IILGQ2CU35EQPF3E3/
- https://security.gentoo.org/glsa/202208-23
- https://www.debian.org/security/2022/dsa-5117
- https://xenbits.xenproject.org/xsa/advisory-394.txt



