製品・ソフトウェアに関する情報

JVN脆弱性詳細

Xen プロジェクトのXenにおけるエラーメッセージによる情報漏えいに関する脆弱性

Title	Xen プロジェクトのXenにおけるエラーメッセージによる情報漏えいに関する脆弱性
Summary	x86のAPIC（高度プログラム可能割り込みコントローラ）アーキテクチャでは、エラー条件がステータスレジスタで報告されます。さらに、OSは新しいエラーが発生したときに割り込みを受け取るように設定可能です。エラー割り込みに不正なベクタを設定することができ、エラー割り込みが発生するとエラーが生成されます。この場合、Xenはvlapic_error()を再帰的に呼び出します。この再帰呼び出し自体には制限があります。エラーはステータスレジスタに蓄積され、新しいステータスビットがセットされたときにのみ割り込みが生成されます。しかしながら、Xen内でこの状態を保護するロックが再帰的に取得されようとして、デッドロックが発生します。
Possible impacts	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアの一部が停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Sept. 25, 2024, midnight
Registration Date	Jan. 16, 2026, 2:24 p.m.
Last Update	Jan. 16, 2026, 2:24 p.m.

CVSS3.0 : 重要
Score	7.3
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Affected System

Xen プロジェクト

Xen 4.5.0 以上

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-45817	https://www.cve.org/CVERecord?id=CVE-2024-45817
National Vulnerability Database (NVD)
2	CVE-2024-45817	https://nvd.nist.gov/vuln/detail/CVE-2024-45817

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-209	http://cwe.mitre.org/data/definitions/209.html

ベンダー情報

No	Name	URL
Openwall mailing list archives
1	oss-security - Xen Security Advisory 462 v2 (CVE-2024-45817) - x86: Deadlock in vlapic_error()	http://www.openwall.com/lists/oss-security/2024/09/24/1
Xen Security Advisories
2	XSA-462 - Xen Security Advisories (advisory-462.html)	https://xenbits.xenproject.org/xsa/advisory-462.html
3	XSA-462 - Xen Security Advisories (advisory-462.html)	http://xenbits.xen.org/xsa/advisory-462.html

Change Log

No	Changed Details	Date of change
1	[2026年01月16日] 掲載	Jan. 16, 2026, 2:24 p.m.

NVD Vulnerability Information

CVE-2024-45817

Summary	In x86's APIC (Advanced Programmable Interrupt Controller) architecture, error conditions are reported in a status register. Furthermore, the OS can opt to receive an interrupt when a new error occurs. It is possible to configure the error interrupt with an illegal vector, which generates an error when an error interrupt is raised. This case causes Xen to recurse through vlapic_error(). The recursion itself is bounded; errors accumulate in the the status register and only generate an interrupt when a new status bit becomes set. However, the lock protecting this state in Xen will try to be taken recursively, and deadlock.
Publication Date	Sept. 25, 2024, 8:15 p.m.
Registration Date	Sept. 26, 2024, 5 a.m.
Last Update	Nov. 21, 2024, 6:38 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.openwall.com/lists/oss-security/2024/09/24/1
2	http://xenbits.xen.org/xsa/advisory-462.html
3	https://xenbits.xenproject.org/xsa/advisory-462.html

Common Vulnerabilities List