Обход ограничений безопасности в KVM

Дата публикации:
26.02.2008
Всего просмотров:
1264
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-1320
CVE-2007-1321
CVE-2007-1322
CVE-2007-1323
CVE-2007-1366
CVE-2007-5729
CVE-2007-5730
CVE-2007-6227
CVE-2008-0928
CVE-2008-2004
CVE-2008-4539
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KVM (Kernel-based Virtual Machine)
Уязвимые версии: KVM (Kernel-based Virtual Machine)

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что механизм блокировки устройств недостаточно проверяет попытки чтения/записи гостевой системы. Злоумышленник, контролирующий гостевую ОС, может аварийно завершить работу KVM хоста и записать данные в произвольные участки памяти KVM хоста.

URL производителя: kvm.qumranet.com/kvmwiki

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA