Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-31142

Опубликовано: 16 мая 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Because of a logical error in XSA-407 (Branch Type Confusion), the mitigation is not applied properly when it is intended to be used. XSA-434 (Speculative Return Stack Overflow) uses the same infrastructure, so is equally impacted.

For more details, see: https://xenbits.xen.org/xsa/advisory-407.html https://xenbits.xen.org/xsa/advisory-434.html

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:xen:xen:*:*:*:*:*:*:x86:*
Версия до 4.15.6 (исключая)
cpe:2.3:o:xen:xen:*:*:*:*:*:*:x86:*
Версия от 4.16.0 (включая) до 4.16.6 (исключая)
cpe:2.3:o:xen:xen:*:*:*:*:*:*:x86:*
Версия от 4.17.0 (включая) до 4.17.4 (исключая)
cpe:2.3:o:xen:xen:*:*:*:*:*:*:x86:*
Версия от 4.18.0 (включая) до 4.18.2 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03592
Низкий

7.5 High

CVSS3

Дефекты

CWE-693

Связанные уязвимости

ubuntu логотип

CVE-2024-31142

CVSS3: 7.5
ubuntu
больше 1 года назад

Because of a logical error in XSA-407 (Branch Type Confusion), the mitigation is not applied properly when it is intended to be used. XSA-434 (Speculative Return Stack Overflow) uses the same infrastructure, so is equally impacted. For more details, see: https://xenbits.xen.org/xsa/advisory-407.html https://xenbits.xen.org/xsa/advisory-434.html

debian логотип

CVE-2024-31142

CVSS3: 7.5
debian
больше 1 года назад

Because of a logical error in XSA-407 (Branch Type Confusion), the mit ...

github логотип

GHSA-g7qc-r5p9-r36r

CVSS3: 7.5
github
больше 1 года назад

Because of a logical error in XSA-407 (Branch Type Confusion), the mitigation is not applied properly when it is intended to be used. XSA-434 (Speculative Return Stack Overflow) uses the same infrastructure, so is equally impacted. For more details, see: https://xenbits.xen.org/xsa/advisory-407.html https://xenbits.xen.org/xsa/advisory-434.html

fstec логотип

BDU:2024-08388

CVSS3: 7.8
fstec
почти 2 года назад

Уязвимость гипервизора Xen, связанная с путаницей типов, позволяющая нарушителю получить доступ к конфиденциальной информации и повысить свои привилегии

redos логотип

ROS-20241015-02

CVSS3: 7.8
redos
больше 1 года назад

Уязвимость Xen

EPSS

Процентиль: 87%
0.03592
Низкий

7.5 High

CVSS3

Дефекты

CWE-693