VDB
CVE-2024-31145
CVE-2024-31145
PUBLISHED
Es besteht eine Schwachstelle in Xen. Diese Fehler entstehen durch eine unsachgemäße Fehlerbehandlung bei der Zuordnung von reservierten Speicherregionen (RMRR), die Gästen den Zugriff auf eingeschränkte Speicherbereiche ermöglicht. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um erweiterte Rechte zu erlangen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen.
EPSS 0.07% · 22.3th percentile
Risk Scores
EPSS Score
0.07%
22.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fedora | Fedora Linux | |
| SUSE | SUSE Linux | |
| Open Source | Open Source Xen <4.16.x | |
| Debian | Debian Linux |
Exploit Intelligence
Timeline
- Aug 14, 2024 CVE Published
- Sep 25, 2024 PoC Published
- Sep 26, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 15, 2024 EPSS Score
- Nov 4, 2024 EPSS Score
- Nov 23, 2024 EPSS Score
- Dec 13, 2024 EPSS Score
- Dec 26, 2024 CVE Updated
- Jan 2, 2025 EPSS Score
- Jan 21, 2025 EPSS Score
- Feb 9, 2025 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1861.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1861 advisory
- https://xenbits.xen.org/xsa/advisory-460.html advisory
- https://xenbits.xen.org/xsa/advisory-461.html advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-ed546e3543 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2024-91ddad6c8b advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-August/019297.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-August/019305.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-August/019308.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-September/019341.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-September/019352.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-September/019508.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-October/019585.html advisory
- https://lists.debian.org/debian-security-announce/2024/msg00252.html advisory