CVE-2022-26359— Xen 安全漏洞

EPSS 0.12% · P31 更新日 2026-02-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-26359の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

IOMMU: RMRR (VT-d) and unity map (AMD-Vi) handling issues T[his CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities correspond to which CVE.] Certain PCI devices in a system might be assigned Reserved Memory Regions (specified via Reserved Memory Region Reporting, "RMRR") for Intel VT-d or Unity Mapping ranges for AMD-Vi. These are typically used for platform tasks such as legacy USB emulation. Since the precise purpose of these regions is unknown, once a device associated with such a region is active, the mappings of these regions need to remain continuouly accessible by the device. This requirement has been violated. Subsequent DMA or interrupts from the device may have unpredictable behaviour, ranging from IOMMU faults to memory corruption.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Xen 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Xen是英国剑桥（Cambridge）大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。 Xen 存在安全漏洞，该漏洞源于系统中的某些PCI设备为Intel VT-d或AMD-Vi分配了保留内存的区域，由于这些区域的确切用途未知，因此一旦与此类区域相关联的设备处于活动状态，这些区域的映射需要保持设备可以连续访问，随后的DMA或设备中断不可预测，从IOMMU故障到内存损坏。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Xen	xen	consult Xen advisory XSA-400	-

II. CVE-2022-26359の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-26359のインテリジェンス情報

请登录查看更多情报信息。

XSA-400 - Xen Security Advisoriesx_refsource_CONFIRM
https://xenbits.xenproject.org/xsa/advisory-400.txtx_refsource_MISC
https://www.debian.org/security/2022/dsa-5117vendor-advisoryx_refsource_DEBIAN
https://security.gentoo.org/glsa/202402-07vendor-advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6ETPM2OVZZ6KOS2L7QO7SIW6XWT5OW3F/vendor-advisoryx_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UHFSRVLM2JUCPDC2KGB7ETPQYJLCGBLD/vendor-advisoryx_refsource_FEDORA
http://www.openwall.com/lists/oss-security/2022/04/05/3mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2022-26359

Same Patch Batch · Xen · 2022-04-05 · 6 CVEs total

CVE-2022-26356		Xen 安全漏洞
CVE-2022-26357		Xen 竞争条件问题漏洞
CVE-2022-26358		Xen 安全漏洞
CVE-2022-26360		Xen 安全漏洞
CVE-2022-26361		Xen 安全漏洞

IV. 関連脆弱性

同じ製品: xen

同じベンダー: Xen

V. CVE-2022-26359へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-26359— Xen 安全漏洞

I. CVE-2022-26359の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-26359の公開POC

III. CVE-2022-26359のインテリジェンス情報

Same Patch Batch · Xen · 2022-04-05 · 6 CVEs total

IV. 関連脆弱性

V. CVE-2022-26359へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2022-26359— Xen 安全漏洞

I. CVE-2022-26359の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-26359の公開POC

III. CVE-2022-26359のインテリジェンス情報

Same Patch Batch · Xen · 2022-04-05 · 6 CVEs total

IV. 関連脆弱性

V. CVE-2022-26359へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！