DoS

Vulnerabilidad de denegación de servicio en Xen

CVE-2021-3308 Descripción Xen ha informado de una vulnerabilidad en sistemas x86 en la que un invitado HVM con dispositivos PCI pass through puede agotar los recursos PCI disponibles de otros...

Leer más
Desbordamiento de búfer en SonicOS de SonicWall

Descripción Se ha revelado un fallo de seguridad crítico en el portal de SonicWall VPN. Identificada como CVE-2020-5135, esta es una vulnerabilidad de desbordamiento de búfer basado en el stack en...

Leer más

CVE-2021-3308

Descripción

Xen ha informado de una vulnerabilidad en sistemas x86 en la que un invitado HVM con dispositivos PCI pass through puede agotar los recursos PCI disponibles de otros invitados o de todo el host, provocando una denegación de servicio. La vulnerabilidad detectada solo afecta a los sistemas x86 que ejecutan invitados HVM con dispositivos PCI pass through. Un atacante podría forzar la asignación de todos los vectores IDT en el sistema, causando el agotamiento de los recursos PCI y causando así la denegación del servicio.

Recursos afectados

Solución

Xen ha publicado un parche para las versiones 4.14 - 4.12 y para la versión unstable.

Referencias

XSA-360 Advisory