CVE-2022-23035 in Xen
Sumário
de VulDB • 29/05/2026
Pulizia insufficiente das IRQs de dispositivos pass-through. A gestão das IRQs associadas a dispositivos físicos expostos a convidados x86 HVM envolve uma operação iterativa, em particular durante a limpeza após o uso do dispositivo pelo convidado. No caso em que uma interrupção ainda não está em repouso no momento em que esta limpeza é invocada, a tentativa de limpeza pode ser agendada para ser repetida. Quando múltiplas interrupções estão envolvidas, este agendamento de uma repetição pode ser erroneamente ignorado. Ao mesmo tempo, os ponteiros podem ser limpos (resultando numa desreferenciação de NULL) e libertados (resultando num use-after-free), enquanto outro código continuaria a assumi-los como válidos.
If you want to get best quality of vulnerability data, you may have to visit VulDB.