CVE-2022-23034 in Xenالمعلومات

الملخص

بحسب VulDB • 05/07/2026

يمكن لضيف PV التسبب في حجب الخدمة (DoS) لنظام Xen أثناء إلغاء تعيين منحة Grant. لمعالجة مشكلة XSA-380، تم إدخال عدّاد الإحالة (reference counting) لتعيينات المنحات في الحالة التي يكون فيها لدى ضيف PV مفعّلًا فيه IOMMU. يمكن لضيوف PV طلب نوعين من التعيينات. عندما يتم استخدام كلا النوعين لأي تعيين فردي، قد يُطلب إلغاء تعيين مثل هذا التعيين على خطوتين. عندها سيتم إنقاص عدّاد الإحالة الخاص بهذا التعيين بشكل خاطئ مرتين. يؤدي انخفاض العدادات (Underflow) إلى اكتشاف الخطأ، مما ينتج عنه تشغيل فحص خطأ في المضيف الافتراضي (hypervisor bug check).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

10/01/2022

إفشاء

25/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-191569

EPSS

0.00336

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!