VDB

CVE-2024-31145

CVE-2024-31145 PUBLISHED

Es besteht eine Schwachstelle in Xen. Diese Fehler entstehen durch eine unsachgemäße Fehlerbehandlung bei der Zuordnung von reservierten Speicherregionen (RMRR), die Gästen den Zugriff auf eingeschränkte Speicherbereiche ermöglicht. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um erweiterte Rechte zu erlangen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen offenzulegen.

EPSS 0.07% · 22.3th percentile

Risk Scores

EPSS Score
0.07%
22.3th percentile

Affected Products

VendorProductVersions
FedoraFedora Linux
SUSESUSE Linux
Open SourceOpen Source Xen <4.16.x
DebianDebian Linux

Timeline

  • Aug 14, 2024 CVE Published
  • Sep 25, 2024 PoC Published
  • Sep 26, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 15, 2024 EPSS Score
  • Nov 4, 2024 EPSS Score
  • Nov 23, 2024 EPSS Score
  • Dec 13, 2024 EPSS Score
  • Dec 26, 2024 CVE Updated
  • Jan 2, 2025 EPSS Score
  • Jan 21, 2025 EPSS Score
  • Feb 9, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›