CVE-2022-42328

ALT: (7,1)

CVSS3: 6,2

Xen és vulnerable a una denegació de servei, causada per un error en el controlador netback. En intentar alliberar el SKB d’un paquet caigut a causa de la gestió de XSA-392, un atacant local podria utilitzar la interfície de xarxa paravirtualizada per a desencadenar un punt mort i provocar una denegació de servei al host.

Sistemes Afectats

• XenSource Xen

Remediació
Consulteu Xen Security Advisory XSA-424 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• http://xenbits.xen.org/xsa/advisory-424.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42328