CVE-2023-46840

Опубликовано: 20 мар. 2024

Источник: nvd

CVSS3: 4.1

EPSS Низкий

Описание

Incorrect placement of a preprocessor directive in source code results in logic that doesn't operate as intended when support for HVM guests is compiled out of Xen.

Ссылки

https://xenbits.xenproject.org/xsa/advisory-450.html
Patch
Vendor Advisory
http://xenbits.xen.org/xsa/advisory-450.html
Patch
Vendor Advisory
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XLL6SQ6IKFYXLYWITYZCRV5IBRK5G35R/
Mailing List
Third Party Advisory
https://xenbits.xenproject.org/xsa/advisory-450.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:xen:xen:*:*:*:*:*:*:x86:*

Версия от 4.17 (включая)

Конфигурация 2

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00074

Низкий

4.1 Medium

CVSS3

Дефекты

CWE-670

Связанные уязвимости

CVE-2023-46840

CVSS3: 4.1

ubuntu

почти 2 года назад

Incorrect placement of a preprocessor directive in source code results in logic that doesn't operate as intended when support for HVM guests is compiled out of Xen.

CVE-2023-46840

CVSS3: 4.1

debian

почти 2 года назад

Incorrect placement of a preprocessor directive in source code results ...

GHSA-858p-q38q-g87r

CVSS3: 4.1

github

почти 2 года назад

Incorrect placement of a preprocessor directive in source code results in logic that doesn't operate as intended when support for HVM guests is compiled out of Xen.

BDU:2024-07258

CVSS3: 4.1

fstec

почти 2 года назад

Уязвимость компонента Device Handler кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю повысить привилегии

SUSE-SU-2024:0266-1

suse-cvrf

около 2 лет назад

Security update for xen

EPSS

Процентиль: 22%

0.00074

Низкий

4.1 Medium

CVSS3

Дефекты

CWE-670