一、 漏洞 CVE-2022-26360 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IOMMU: RMRR (VT-d) 和 Unity 映射 (AMD-Vi) 处理问题 [此 CNA 信息记录与多个 CVE 相关;文本解释了哪些方面/漏洞与哪个 CVE 对应。] 系统中的某些 PCI 设备可能会被分配为英特尔 VT-d 或 AMD-Vi 的 Unity 映射范围中的预定义内存区域(通过预定义内存区域报告,"RMRR")。这些通常用于平台任务,如 legacy USB 模拟。由于这些区域的具体目的未知,一旦与这些区域关联的设备开始活动,这些区域的映射就需要持续供设备访问。这一要求已经违反了。设备随后的 DMA 或中断可能具有不可预测的行为,从 IOMMU 故障到内存损坏。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IOMMU: RMRR (VT-d) and unity map (AMD-Vi) handling issues T[his CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities correspond to which CVE.] Certain PCI devices in a system might be assigned Reserved Memory Regions (specified via Reserved Memory Region Reporting, "RMRR") for Intel VT-d or Unity Mapping ranges for AMD-Vi. These are typically used for platform tasks such as legacy USB emulation. Since the precise purpose of these regions is unknown, once a device associated with such a region is active, the mappings of these regions need to remain continuouly accessible by the device. This requirement has been violated. Subsequent DMA or interrupts from the device may have unpredictable behaviour, ranging from IOMMU faults to memory corruption.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Xen 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 存在安全漏洞,该漏洞源于系统中的某些PCI设备为Intel VT-d或AMD-Vi分配了保留内存的区域,由于这些区域的确切用途未知,因此一旦与此类区域相关联的设备处于活动状态,这些区域的映射需要保持设备可以连续访问,随后的DMA或设备中断不可预测,从IOMMU故障到内存损坏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-26360 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-26360 的情报信息