製品・ソフトウェアに関する情報

JVN脆弱性詳細

Fedora Project等の複数ベンダの製品における型の取り違えに関する脆弱性

Title	Fedora Project等の複数ベンダの製品における型の取り違えに関する脆弱性
Summary	32ビットPVゲストとは異なり、HVMゲストは64ビットモードと他のモードを自由に切り替えることができます。これは、32ビットモードのハイパーコール引数として使用されるレジスタに、32ビットコードでは設定できない値を設定できることを意味します。ハイパーコールの処理に多くの時間がかかる場合、ハイパーバイザーはハイパーコールの継続処理を選択し、（場合によっては更新された）ハイパーコール引数を各レジスタに格納します。64ビットモードで動作しないゲストの場合は値の変換も必要になります。しかし、これらの変換後の値に対して行われる内部一貫性チェックは、常にレジスタの上位半分がクリアされていると仮定しています。この仮定が成り立たない場合、一貫性チェックがハイパーバイザー内で発動し、クラッシュが発生します。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 16, 2024, midnight
Registration Date	Jan. 7, 2026, 6:25 p.m.
Last Update	Jan. 7, 2026, 6:25 p.m.

CVSS3.0 : 警告
Score	6.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

Affected System

Fedora Project

Fedora 38

Fedora 40

Xen プロジェクト

Xen 3.2.0 以上

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-46842	https://www.cve.org/CVERecord?id=CVE-2023-46842
National Vulnerability Database (NVD)
2	CVE-2023-46842	https://nvd.nist.gov/vuln/detail/CVE-2023-46842

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-843	https://cwe.mitre.org/data/definitions/843.html

ベンダー情報

No	Name	URL
Fedora mailing-lists
1	[SECURITY] Fedora 38 Update: xen-4.17.4-1.fc38 - package-announce - Fedora mailing-lists	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D5OK6MH75S7YWD34EWW7QIZTS627RIE3/
2	[SECURITY] Fedora 40 Update: xen-4.18.2-1.fc40 - package-announce - Fedora mailing-lists	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RYAZ7P6YFJ2E3FHKAGIKHWS46KYMMTZH/
Xen Security Advisories
3	XSA-454 - Xen Security Advisories (advisory-454.html)	https://xenbits.xenproject.org/xsa/advisory-454.html
4	XSA-454 - Xen Security Advisories (advisory-454.html)	http://xenbits.xen.org/xsa/advisory-454.html

Change Log

No	Changed Details	Date of change
1	[2026年01月07日] 掲載	Jan. 7, 2026, 6:25 p.m.

NVD Vulnerability Information

CVE-2023-46842

Summary	Unlike 32-bit PV guests, HVM guests may switch freely between 64-bit and other modes. This in particular means that they may set registers used to pass 32-bit-mode hypercall arguments to values outside of the range 32-bit code would be able to set them to. When processing of hypercalls takes a considerable amount of time, the hypervisor may choose to invoke a hypercall continuation. Doing so involves putting (perhaps updated) hypercall arguments in respective registers. For guests not running in 64-bit mode this further involves a certain amount of translation of the values. Unfortunately internal sanity checking of these translated values assumes high halves of registers to always be clear when invoking a hypercall. When this is found not to be the case, it triggers a consistency check in the hypervisor and causes a crash.
Publication Date	May 16, 2024, 11:15 p.m.
Registration Date	May 17, 2024, 10:01 a.m.
Last Update	Nov. 21, 2024, 5:29 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://xenbits.xenproject.org/xsa/advisory-454.html
2	https://xenbits.xenproject.org/xsa/advisory-454.html

Common Vulnerabilities List