VDB
CVE-2022-26358
CVE-2022-26358
PUBLISHED
In Xen existieren mehrere Schwachstellen aufgrund einer unsachgemäßen Behandlung von RMRR (VT-d) und Unity Map (AMD-Vi). Ein Angreifer aus einem Gastsystem kann diese Schwachstellen ausnutzen, um einen Denial of Service des gesamten Hosts zu verursachen. Auch eine Offenlegung von Daten oder die Erweiterung von Privilegien kann nicht ausgeschlossen werden.
EPSS 0.12% · 31.0th percentile
Risk Scores
EPSS Score
0.12%
31.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Open Source | Open Source Xen | |
| SUSE | SUSE Linux | |
| Debian | Debian Linux |
Exploit Intelligence
- https://xenbits.xenproject.org/xsa/advisory-400.txt (circl)
- http://xenbits.xen.org/xsa/advisory-400.html (circl)
- [oss-security] 20220405 Xen Security Advisory 400 v2 (CVE-2022-26358,CVE-2022-26359,CVE-2022-26360,CVE-2022-26361) - IOMMU: RMRR (VT-d) and unity map (AMD-Vi) handling issues (circl)
- DSA-5117 (circl)
- FEDORA-2022-dfbf7e2372 (circl)
- FEDORA-2022-64b2c02d29 (circl)
- GLSA-202402-07 (circl)
Timeline
- Apr 5, 2022 CVE Published
- Apr 9, 2022 EPSS Score
- May 29, 2022 EPSS Score
- Jul 20, 2022 EPSS Score
- Sep 8, 2022 EPSS Score
- Oct 29, 2022 EPSS Score
- Dec 18, 2022 EPSS Score
- Feb 6, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 29, 2023 EPSS Score
- May 18, 2023 EPSS Score
- Jul 7, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0281.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0281 advisory
- https://xenbits.xen.org/xsa/advisory-400.html advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2022-4111b25ccc advisory
- https://lists.debian.org/debian-security-announce/2022/msg00085.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-April/010779.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-April/010792.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-April/010818.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-April/010821.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-April/010836.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-May/010916.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-May/010918.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-June/011276.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-June/011336.html advisory
- https://security.gentoo.org/glsa/202402-07 advisory