CVE-2024-53241 in Xeninfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

x86/xen: PV-iret-Hypercall nicht über die Hypercall-Seite ausführen

Anstatt zum Xen-Hypercall-Seite zu springen, um den iret-Hypercall auszuführen, wird die erforderliche Sequenz direkt in xen-asm.S codiert.

Dies geschieht in Vorbereitung darauf, die Hypercall-Seite künftig nicht mehr zu verwenden, da sich gezeigt hat, dass sie Probleme mit Spekulations-Minderungsmaßnahmen verursacht.

Dies ist Teil von XSA-466 / CVE-2024-53241.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

19.11.2024

Veröffentlichung

24.12.2024

Moderieren

akzeptiert

Eintrag

VDB-288744

CPE

bereit

CWE

CWE-200 (bestätigt)

CVSS

5.5 (NVD)

EPSS

0.00012

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Hospital, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-53241
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-53241
CVE Details	https://www.cvedetails.com/cve/CVE-2024-53241/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!