製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Xen プロジェクトのXenにおける不適切なデフォルトパーミッションに関する脆弱性

タイトル	Xen プロジェクトのXenにおける不適切なデフォルトパーミッションに関する脆弱性
概要	PVHゲストのACPIテーブルはツールスタックによって構築されます。構築プロセスでは、ローカルメモリにテーブルが作成され、その後ゲストメモリにコピーされます。実際に使用される部分のローカルメモリは正しく埋められますが、割り当てられている余分なスペースには以前の内容が残っています。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年12月19日0:00
登録日	2026年1月16日14:24
最終更新日	2026年1月16日14:24

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

影響を受けるシステム

Xen プロジェクト

Xen 4.8.0 以上

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-45819	https://www.cve.org/CVERecord?id=CVE-2024-45819
National Vulnerability Database (NVD)
2	CVE-2024-45819	https://nvd.nist.gov/vuln/detail/CVE-2024-45819

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-276	https://cwe.mitre.org/data/definitions/276.html

ベンダー情報

No	名前	URL
Openwall mailing list archives
1	oss-security - Re: Xen Security Advisory 464 v2 (CVE-2024-45819) - libxl leaks data to PVH guests via ACPI tables (10)	http://www.openwall.com/lists/oss-security/2024/11/12/10
2	oss-security - Re: Xen Security Advisory 464 v2 (CVE-2024-45819) - libxl leaks data to PVH guests via ACPI tables (7)	http://www.openwall.com/lists/oss-security/2024/11/12/7
3	oss-security - Xen Security Advisory 464 v2 (CVE-2024-45819) - libxl leaks data to PVH guests via ACPI tables	http://www.openwall.com/lists/oss-security/2024/11/12/1
Xen Security Advisories
4	XSA-464 - Xen Security Advisories (advisory-464.html)	https://xenbits.xenproject.org/xsa/advisory-464.html
5	XSA-464 - Xen Security Advisories (advisory-464.html)	http://xenbits.xen.org/xsa/advisory-464.html

変更履歴

No	変更内容	変更日
1	[2026年01月16日] 掲載	2026年1月16日14:24

NVD脆弱性情報

CVE-2024-45819

概要	PVH guests have their ACPI tables constructed by the toolstack. The construction involves building the tables in local memory, which are then copied into guest memory. While actually used parts of the local memory are filled in correctly, excess space that is being allocated is left with its prior contents.
公表日	2024年12月19日21:15
登録日	2024年12月20日4:00
最終更新日	2024年12月19日21:15

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.openwall.com/lists/oss-security/2024/11/12/1
2	http://www.openwall.com/lists/oss-security/2024/11/12/10
3	http://www.openwall.com/lists/oss-security/2024/11/12/7
4	http://xenbits.xen.org/xsa/advisory-464.html
5	https://xenbits.xenproject.org/xsa/advisory-464.html

共通脆弱性一覧