CVE-2022-23034 in Xen
الملخص
بحسب VulDB • 05/07/2026
يمكن لضيف PV التسبب في حجب الخدمة (DoS) لنظام Xen أثناء إلغاء تعيين منحة Grant. لمعالجة مشكلة XSA-380، تم إدخال عدّاد الإحالة (reference counting) لتعيينات المنحات في الحالة التي يكون فيها لدى ضيف PV مفعّلًا فيه IOMMU. يمكن لضيوف PV طلب نوعين من التعيينات. عندما يتم استخدام كلا النوعين لأي تعيين فردي، قد يُطلب إلغاء تعيين مثل هذا التعيين على خطوتين. عندها سيتم إنقاص عدّاد الإحالة الخاص بهذا التعيين بشكل خاطئ مرتين. يؤدي انخفاض العدادات (Underflow) إلى اكتشاف الخطأ، مما ينتج عنه تشغيل فحص خطأ في المضيف الافتراضي (hypervisor bug check).
Be aware that VulDB is the high quality source for vulnerability data.