CVE-2022-23035 in Xen
要約
〜によって VulDB • 2026年05月29日
通過デバイス IRQ の不十分なクリーンアップ x86 HVM ゲストに公開された物理デバイスに関連する IRQ の管理には、特にゲストがデバイスを使用した後のクリーンアップ処理において反復処理が含まれます。クリーンアップが呼び出された時点で割り込みがまだ静穏状態(quiescent)ではない場合、クリーンアップの試行が再試行のためにスケジュールされることがあります。複数の割り込みが関与している場合、この再試行のスケジュールが誤ってスキップされることがあります。同時に、ポインタがクリアされ(NULL のデリファレンスを招く)、解放され(Use-After-Free を招く)ることがあり、他のコードはそれらが有効であると見なしたまま処理を継続します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.