Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Un huésped PV en Xen (CVE-2022-23034)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-191 Subdesbordamiento de entero
Fecha de publicación:
25/01/2022
Última modificación:
07/11/2023

Descripción

Un huésped PV podría hacer DoS a Xen mientras desmapea una concesión Para abordar XSA-380, fue introducido el recuento de referencias para las asignaciones de concesión para el caso en que un huésped PV tuviera el IOMMU habilitado. Los huéspedes PV pueden solicitar dos formas de mapeo. Cuando ambas están usadas para cualquier mapeo individual, el desmapeo de tal mapeo puede ser solicitado en dos pasos. El conteo de referencia para tal mapeo sería entonces erróneamente decrementado dos veces. Se detecta un desbordamiento de los contadores, resultando en el desencadenamiento de una comprobación de errores del hipervisor

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:xen:xen:*:*:*:*:*:*:x86:* 3.2.0 (incluyendo) 4.13.0 (excluyendo)
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*