VDB

CVE-2023-46839

CVE-2023-46839 PUBLISHED

Es existiert eine Schwachstelle in Xen. Diese besteht in PCI Geräten im Zusammenhang mit sogenannten Phantomfunktionen. Ein böswilliger Gast, dem ein PCI-Gerät mit Phantomfunktionen zugewiesen wurde, kann auf den Speicher eines früheren Besitzers des Geräts zugreifen. Ein Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen.

EPSS 0.26% · 49.2th percentile

Risk Scores

EPSS Score
0.26%
49.2th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
Open SourceOpen Source Xen Xen 4.17.x <xsa449.patch
SUSESUSE Linux
Open SourceOpen Source Xen <xsa449-4.16.patch
Open SourceOpen Source Xen Xen 4.17.x <xsa450.patch
GentooGentoo Linux

Timeline

  • Jan 30, 2024 CVE Published
  • Mar 21, 2024 EPSS Score
  • Apr 16, 2024 EPSS Score
  • May 12, 2024 EPSS Score
  • Jun 6, 2024 EPSS Score
  • Jul 2, 2024 EPSS Score
  • Jul 28, 2024 EPSS Score
  • Aug 23, 2024 EPSS Score
  • Sep 18, 2024 EPSS Score
  • Sep 22, 2024 CVE Updated
  • Oct 14, 2024 EPSS Score
  • Nov 8, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›