VDB
CVE-2022-26361
CVE-2022-26361
PUBLISHED
In Xen existieren mehrere Schwachstellen aufgrund einer unsachgemäßen Behandlung von RMRR (VT-d) und Unity Map (AMD-Vi). Ein Angreifer aus einem Gastsystem kann diese Schwachstellen ausnutzen, um einen Denial of Service des gesamten Hosts zu verursachen. Auch eine Offenlegung von Daten oder die Erweiterung von Privilegien kann nicht ausgeschlossen werden.
EPSS 0.12% · 31.0th percentile
Risk Scores
EPSS Score
0.12%
31.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Debian | Debian Linux | |
| Gentoo | Gentoo Linux | |
| Open Source | Open Source Xen | |
| SUSE | SUSE Linux |
Timeline
- Apr 5, 2022 CVE Published
- Apr 9, 2022 EPSS Score
- May 29, 2022 EPSS Score
- Jul 20, 2022 EPSS Score
- Sep 8, 2022 EPSS Score
- Oct 28, 2022 EPSS Score
- Dec 18, 2022 EPSS Score
- Feb 6, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 28, 2023 EPSS Score
- May 17, 2023 EPSS Score
- Jul 7, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0281.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0281 advisory
- https://xenbits.xen.org/xsa/advisory-400.html advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2022-4111b25ccc advisory
- https://lists.debian.org/debian-security-announce/2022/msg00085.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-April/010779.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-April/010792.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-April/010818.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-April/010821.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-April/010836.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-May/010916.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-May/010918.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-June/011276.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-June/011336.html advisory
- https://security.gentoo.org/glsa/202402-07 advisory