製品・ソフトウェアに関する情報
脆弱性検索
Fedora Project等の複数ベンダの製品における型の取り違えに関する脆弱性
タイトル Fedora Project等の複数ベンダの製品における型の取り違えに関する脆弱性
概要

32ビットPVゲストとは異なり、HVMゲストは64ビットモードと他のモードを自由に切り替えることができます。これは、32ビットモードのハイパーコール引数として使用されるレジスタに、32ビットコードでは設定できない値を設定できることを意味します。ハイパーコールの処理に多くの時間がかかる場合、ハイパーバイザーはハイパーコールの継続処理を選択し、(場合によっては更新された)ハイパーコール引数を各レジスタに格納します。64ビットモードで動作しないゲストの場合は値の変換も必要になります。しかし、これらの変換後の値に対して行われる内部一貫性チェックは、常にレジスタの上位半分がクリアされていると仮定しています。この仮定が成り立たない場合、一貫性チェックがハイパーバイザー内で発動し、クラッシュが発生します。

想定される影響 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 
対策

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

公表日 2024年5月16日0:00
登録日 2026年1月7日18:25
最終更新日 2026年1月7日18:25
CVSS3.0 : 警告
スコア 6.5
ベクター CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
影響を受けるシステム
Fedora Project
Fedora 38
Fedora 40
Xen プロジェクト
Xen 3.2.0 以上
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年01月07日]
  掲載		 2026年1月7日18:25
NVD脆弱性情報
CVE-2023-46842
概要

Unlike 32-bit PV guests, HVM guests may switch freely between 64-bit and
other modes. This in particular means that they may set registers used
to pass 32-bit-mode hypercall arguments to values outside of the range
32-bit code would be able to set them to.

When processing of hypercalls takes a considerable amount of time,
the hypervisor may choose to invoke a hypercall continuation. Doing so
involves putting (perhaps updated) hypercall arguments in respective
registers. For guests not running in 64-bit mode this further involves
a certain amount of translation of the values.

Unfortunately internal sanity checking of these translated values
assumes high halves of registers to always be clear when invoking a
hypercall. When this is found not to be the case, it triggers a
consistency check in the hypervisor and causes a crash.

公表日 2024年5月16日23:15
登録日 2024年5月17日10:01
最終更新日 2024年11月21日17:29
関連情報、対策とツール
共通脆弱性一覧