Xen - CVE-2022-42312

Date de publication : 03/11/2022

Une erreur d’allocation de mémoire dans xenstored permet à un attaquant distant de provoquer un déni de service.

[Score CVSS v3.1: 7.5]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Déni de service

Exploitation

La vulnérabilité exploitée est du type

En cours de recherche, pour l’ensemble des CVE présentées.

Détails sur l’exploitation

Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Aucun.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Systèmes ou composants affectés

XenSource Xen

versions 4.13, 4.14, 4.15 et 4.16

Solutions ou recommandations

Appliquer les correctifs pour Xenstore, disponibles ici.

Liens

xenbits.xen.org advisory-326