5.3

CVE-2023-46839

EPSS 0.26%
Veröffentlicht 20.03.2024 11:15:08
Zuletzt bearbeitet 13.01.2026 15:03:22
Quelle security@xen.org
CVE-Watchlists
Login
Unerledigt
Login

PCI devices can make use of a functionality called phantom functions,
that when enabled allows the device to generate requests using the IDs
of functions that are otherwise unpopulated.  This allows a device to
extend the number of outstanding requests.

Such phantom functions need an IOMMU context setup, but failure to
setup the context is not fatal when the device is assigned.  Not
failing device assignment when such failure happens can lead to the
primary device being assigned to a guest, while some of the phantom
functions are assigned to a different domain.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Xen ≫ Xen HwPlatformx86

Fedoraproject ≫ Fedora Version39

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.26%	0.486

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/XLL6SQ6IKFYXLYWITYZCRV5IBRK5G35R/

Third Party Advisory

Mailing List

https://xenbits.xenproject.org/xsa/advisory-449.html

Patch

Vendor Advisory

http://xenbits.xen.org/xsa/advisory-449.html

Patch

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-46839

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-46839

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-46839

EUVD