CVE-2022-3643

MITJÀ: (6,2)

CVSS3: 5,4

Xen és vulnerable a una denegació de servei, causada per un error en el controlador netback backend. Mitjançant l’enviament de paquets especialment dissenyats, un atacant local podria explotar aquesta vulnerabilitat per fer que la NIC física relacionada es reiniciï, avorti o es bloquegi.

Sistemes Afectats

• XenSource Xen

Remediació
Consulteu Xen Security Advisory XSA-423 per a obtenir informació sobre, actualitzacions o solucions suggerides.

Referències

• http://xenbits.xen.org/xsa/advisory-423.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3643