CVE-2023-46839

MITJÀ: (6,2)

CVSS3: 5,4

XenSource Xen podria permetre que un atacant local obtingués informació confidencial, causada per un error relacionat amb l’assignació de funcions fantasma a contextos incorrectes. Un atacant amb assignació d’un dispositiu PCI amb funcions fantasma podria aprofitar aquesta vulnerabilitat per accedir a la memòria d’un propietari anterior del dispositiu.

Sistemes Afectats

• XenSource Xen

Remediació
Consulteu Xen Security Advisory XSA-449 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• pci: phantom functions assigned to incorrect contexts