NVD脆弱性詳細
Exploit、PoC検索
CVE-2023-46839
概要

PCI devices can make use of a functionality called phantom functions,
that when enabled allows the device to generate requests using the IDs
of functions that are otherwise unpopulated. This allows a device to
extend the number of outstanding requests.

Such phantom functions need an IOMMU context setup, but failure to
setup the context is not fatal when the device is assigned. Not
failing device assignment when such failure happens can lead to the
primary device being assigned to a guest, while some of the phantom
functions are assigned to a different domain.

公表日 2024年3月20日20:15
登録日 2024年3月21日10:00
最終更新日 2024年11月22日5:15
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
Fedora Project等の複数ベンダの製品における不特定の脆弱性
タイトル Fedora Project等の複数ベンダの製品における不特定の脆弱性
概要

PCIデバイスはファントム機能と呼ばれる機能を利用できます。この機能が有効になると、本来使われていない関数のIDを用いてリクエストを生成することが可能です。これにより、デバイスは保留中のリクエスト数を増やせます。ファントム機能にはIOMMUコンテキストの設定が必要ですが、デバイス割り当て時にコンテキスト設定に失敗しても致命的ではありません。この失敗が発生してもデバイス割り当てを失敗させない場合、プライマリデバイスはゲストに割り当てられる一方で、一部のファントム機能は異なるドメインに割り当てられる可能性があります。

想定される影響 当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
対策

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

公表日 2024年3月20日0:00
登録日 2026年1月15日16:21
最終更新日 2026年1月15日16:21
影響を受けるシステム
Fedora Project
Fedora 39
Xen プロジェクト
Xen 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
1 [2026年01月15日]
  掲載		 2026年1月15日16:21