NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2023-46840

概要	Incorrect placement of a preprocessor directive in source code results in logic that doesn't operate as intended when support for HVM guests is compiled out of Xen.
公表日	2024年3月20日20:15
登録日	2024年3月21日10:00
最終更新日	2024年11月21日17:29

関連情報、対策とツール

No	URL	refsource	タグ
1	https://xenbits.xenproject.org/xsa/advisory-450.html
2	https://xenbits.xenproject.org/xsa/advisory-450.html

共通脆弱性一覧

JVN脆弱性情報

Fedora Project等の複数ベンダの製品における常に不適切な制御フローの実装に関する脆弱性

タイトル	Fedora Project等の複数ベンダの製品における常に不適切な制御フローの実装に関する脆弱性
概要	ソースコード内のプリプロセッサディレクティブが誤って配置されたため、XenでHVMゲストのサポートがコンパイルされていない場合に、意図した通りに動作しないロジックが発生します。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年3月20日0:00
登録日	2026年1月15日16:21
最終更新日	2026年1月15日16:21

影響を受けるシステム

Fedora Project

Fedora 39

Xen プロジェクト

Xen 4.17 以上

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2023-46840	https://www.cve.org/CVERecord?id=CVE-2023-46840
National Vulnerability Database (NVD)
2	CVE-2023-46840	https://nvd.nist.gov/vuln/detail/CVE-2023-46840

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-670	https://cwe.mitre.org/data/definitions/670.html

ベンダー情報

No	名前	URL
Fedora mailing-lists
1	[SECURITY] Fedora 39 Update: xen-4.17.2-6.fc39 - package-announce - Fedora mailing-lists	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XLL6SQ6IKFYXLYWITYZCRV5IBRK5G35R/
Xen Security Advisories
2	XSA-450 - Xen Security Advisories (advisory-450.html)	https://xenbits.xenproject.org/xsa/advisory-450.html
3	XSA-450 - Xen Security Advisories (advisory-450.html)	http://xenbits.xen.org/xsa/advisory-450.html

変更履歴

No	変更内容	変更日
1	[2026年01月15日] 掲載	2026年1月15日16:21