CVE-2022-42319

Опубликовано: 01 нояб. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Xenstore: Guests can cause Xenstore to not free temporary memory When working on a request of a guest, xenstored might need to allocate quite large amounts of memory temporarily. This memory is freed only after the request has been finished completely. A request is regarded to be finished only after the guest has read the response message of the request from the ring page. Thus a guest not reading the response can cause xenstored to not free the temporary memory. This can result in memory shortages causing Denial of Service (DoS) of xenstored.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:*

Версия от 4.9.0 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00025

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-401

Связанные уязвимости

CVE-2022-42319

CVSS3: 6.5

ubuntu

больше 3 лет назад

CVE-2022-42319

CVSS3: 6.5

debian

больше 3 лет назад

Xenstore: Guests can cause Xenstore to not free temporary memory When ...

GHSA-jxpc-fxw3-65cc

CVSS3: 7.5

github

больше 3 лет назад

BDU:2024-03576

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании

SUSE-SU-2022:4332-1

suse-cvrf

около 3 лет назад

Security update for xen

EPSS

Процентиль: 6%

0.00025

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-401