NVD Vulnerability Detail
Search Exploit, PoC
CVE-2023-46839
Summary

PCI devices can make use of a functionality called phantom functions,
that when enabled allows the device to generate requests using the IDs
of functions that are otherwise unpopulated. This allows a device to
extend the number of outstanding requests.

Such phantom functions need an IOMMU context setup, but failure to
setup the context is not fatal when the device is assigned. Not
failing device assignment when such failure happens can lead to the
primary device being assigned to a guest, while some of the phantom
functions are assigned to a different domain.

Publication Date March 20, 2024, 8:15 p.m.
Registration Date March 21, 2024, 10 a.m.
Last Update Nov. 22, 2024, 5:15 a.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Fedora Project等の複数ベンダの製品における不特定の脆弱性
Title Fedora Project等の複数ベンダの製品における不特定の脆弱性
Summary

PCIデバイスはファントム機能と呼ばれる機能を利用できます。この機能が有効になると、本来使われていない関数のIDを用いてリクエストを生成することが可能です。これにより、デバイスは保留中のリクエスト数を増やせます。ファントム機能にはIOMMUコンテキストの設定が必要ですが、デバイス割り当て時にコンテキスト設定に失敗しても致命的ではありません。この失敗が発生してもデバイス割り当てを失敗させない場合、プライマリデバイスはゲストに割り当てられる一方で、一部のファントム機能は異なるドメインに割り当てられる可能性があります。

Possible impacts 当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date March 20, 2024, midnight
Registration Date Jan. 15, 2026, 4:21 p.m.
Last Update Jan. 15, 2026, 4:21 p.m.
Affected System
Fedora Project
Fedora 39
Xen プロジェクト
Xen 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年01月15日]
  掲載		 Jan. 15, 2026, 4:21 p.m.