CVE-2024-31143

ALT (8,5)

CVSS3: 7,4

XenSource Xen és vulnerable a una denegació de servei, causada per un error relacionat amb el doble desbloqueig en la gestió d’IRQ convidat x86. Un atacant local podria explotar aquesta vulnerabilitat per obtenir informació delicada, possiblement obtenir privilegis elevats i provocar una denegació de servei a l’amfitrió.

Sistemes Afectats

• XenSource Xen 4.4
• XenSource Xen 4.5
• XenSource Xen 4.6
• XenSource Xen 4.7
• XenSource Xen 4.8
• XenSource Xen 4.9
• XenSource Xen 4.10
• XenSource Xen 4.11
• XenSource Xen 4.12
• XenSource Xen 4.13
• XenSource Xen 4.14
• XenSource Xen 4.12.3
• XenSource Xen 4.13.1
• XenSource Xen 4.10
• XenSource Xen 4.18
• XenSource Xen 5.5.0
• XenSource Xen 4.15
• Xensource Xen 4.16
• XenSource Xen 4.17

Remediació
Consulteu Xen Security Advisory XSA-458 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• double unlock in x86 guest IRQ handling