一、 漏洞 CVE-2022-42319 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Xenstore: 客人可能导致Xenstore无法释放临时内存。在处理客人的请求时,Xenstored可能需要暂时分配相当数量的内存。此内存只有在请求完全完成时才会被释放。请求只有在客人从环页读取请求的响应消息后才会被认为是完成的。因此,客人未读取响应可能导致Xenstored无法释放临时内存。这可能导致内存短缺,导致Xenstored的DDoS(拒绝服务)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Xenstore: Guests can cause Xenstore to not free temporary memory When working on a request of a guest, xenstored might need to allocate quite large amounts of memory temporarily. This memory is freed only after the request has been finished completely. A request is regarded to be finished only after the guest has read the response message of the request from the ring page. Thus a guest not reading the response can cause xenstored to not free the temporary memory. This can result in memory shortages causing Denial of Service (DoS) of xenstored.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Xen 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xenstore存在安全漏洞,该漏洞源于在处理来宾的请求时,需要临时分配大量内存,恶意访客可能会导致无法释放临时内存,这可能会导致内存不足,从而导致拒绝服务(DoS)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-42319 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-42319 的情报信息