一、 漏洞 CVE-2022-42326 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Xenstore:通过交易,用户可以创建任意数量的用户节点(node)。[此CNA信息记录与多个CVE相关;文本解释了与哪个CVE相关的哪个方面/漏洞。] 如果交易创建了一个节点,而这个节点在同一交易中被删除,交易将结束并出现错误。由于此错误仅在交易结束处理删除节点时出现,交易将部分完成,而不更新 accounting 信息。这将允许恶意用户创建任意数量的用户节点。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Xenstore: Guests can create arbitrary number of nodes via transactions T[his CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities correspond to which CVE.] In case a node has been created in a transaction and it is later deleted in the same transaction, the transaction will be terminated with an error. As this error is encountered only when handling the deleted node at transaction finalization, the transaction will have been performed partially and without updating the accounting information. This will enable a malicious guest to create arbitrary number of nodes.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Xen 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Guest是一个应用产品。 Xen Xenstore存在安全漏洞,该漏洞源于恶意访客可以通过交易创建任意数量的节点,可能会导致内存不足,从而导致拒绝服务(DoS)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-42326 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-42326 的情报信息