CVE-2022-23033 in Xen
Zusammenfassung
von VulDB • 07.07.2026
arm: guest_physmap_remove_page entfernt die p2m-Zuordnungen nicht Die Funktionen zum Entfernen von einem oder mehreren Einträgen aus einer Gast-p2m-Seitentabelle auf Arm (p2m_remove_mapping, guest_physmap_remove_page und p2m_set_entry mit mfn = INVALID_MFN) löschen den Seitentabelleneintrag tatsächlich nicht, wenn das gültigkeitsbit des Eintrags nicht gesetzt ist. Es kann vorkommen, dass ein Seitentabelleneintrag als gültig gilt, obwohl sein gültigkeitsbit nicht gesetzt ist, wenn ein Gast-Betriebssystem set/way-Cache-Wartungsanweisungen verwendet. Beispielsweise könnte es einem Gast möglich sein, den Zugriff auf bestimmte Speicherseiten auch nach deren Rückgabe an Xen über die Hypercall-Funktion XENMEM_decrease_reservation beizubehalten, nachdem der Guest zuvor eine set/way-Cache-Wartungsanweisung ausgeführt hat und Xen diese Seiten für andere Zwecke wiederverwendet.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.