目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-33744— Xen 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.30% · P22
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-33744 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Arm guests can cause Dom0 DoS via PV devices When mapping pages of guests on Arm, dom0 is using an rbtree to keep track of the foreign mappings. Updating of that rbtree is not always done completely with the related lock held, resulting in a small race window, which can be used by unprivileged guests via PV devices to cause inconsistencies of the rbtree. These inconsistencies can lead to Denial of Service (DoS) of dom0, e.g. by causing crashes or the inability to perform further mappings of other guests' memory pages.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Xen 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 存在安全漏洞,该漏洞源于在Arm上映射guest的页面时Arm guest可以通过PV设备导致Dom0 DoS,Dom0使用rbtree来跟踪外部映射。该rbtree的更新并不总是在持有相关锁的情况下完成,从而导致了一个小的竞争窗口,没有特权的guests可以通过PV设备使用该窗口导致rbtree的不一致。这些不一致可能
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux consult Xen advisory XSA-406 -

二、漏洞 CVE-2022-33744 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-33744 的情报信息

登录查看更多情报信息。

CVE-2022-33744 厂商安全公告 (1)

CVE-2022-33744 邮件列表归档 (2)

CVE-2022-33744 其他参考 (2)

同批安全公告 · Linux · 2022-07-05 · 共 6 条

CVE-2022-33742Xen 信息泄露漏洞
CVE-2022-33741Xen 信息泄露漏洞
CVE-2022-33740Xen 信息泄露漏洞
CVE-2022-26365Linux kernel 信息泄露漏洞
CVE-2022-33743Xen 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2022-33744

暂无评论


发表评论