CVE-2022-42335 — Vulnetix

CVE-2022-42335 PUBLISHED

Es existiert eine Schwachstelle in Xen. Der Fehler besteht, wenn Gast-Systeme im Shadow-Modus ausgeführt werden und ein PCI-Gerät übergeben. Ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen. Eskalation von Privilegien kann nicht ausgeschlossen werden.

EPSS 0.09% · 26.1th percentile

Risk Scores

EPSS Score

0.09%

26.1th percentile

Affected Products

Vendor	Product	Versions
SUSE	SUSE Linux
Open Source	Open Source Xen 4.17
Gentoo	Gentoo Linux

Exploit Intelligence

https://xenbits.xenproject.org/xsa/advisory-430.txt (circl)
http://xenbits.xen.org/xsa/advisory-430.html (circl)
[oss-security] 20230425 Xen Security Advisory 430 v2 (CVE-2022-42335) - x86 shadow paging arbitrary pointer dereference (circl)
FEDORA-2023-d28433ead1 (circl)
GLSA-202402-07 (circl)

Timeline

Apr 25, 2023 CVE Published
Apr 26, 2023 EPSS Score
Jun 2, 2023 EPSS Score
Jul 9, 2023 EPSS Score
Aug 16, 2023 EPSS Score
Sep 22, 2023 EPSS Score
Oct 29, 2023 EPSS Score
Dec 5, 2023 EPSS Score
Jan 12, 2024 EPSS Score
Feb 18, 2024 EPSS Score
Mar 26, 2024 EPSS Score
May 2, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1076.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1076 advisory
https://xenbits.xen.org/xsa/advisory-430.html advisory
https://lists.suse.com/pipermail/sle-security-updates/2023-June/015230.html advisory
https://security.gentoo.org/glsa/202402-07 advisory

Open in Interactive Console →