Отказ в обслуживании в KVM

Дата публикации:
07.07.2009
Всего просмотров:
925
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KVM (Kernel-based Virtual Machine)
Уязвимые версии: KVM kvm-84, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки разыменования нулевого указателя в функции kvm_arch_vcpu_ioctl_set_sregs(). Локальный пользователь может аварийно завершить работу системы путем установки CR3 регистра в некорректное значение с помощью специально сформированного KVM_SET_SREGS вызова.

URL производителя: kvm.qumranet.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://sourceforge.net/tracker/?func=detail&atid=893831&aid=2687641&group_id=180599

или введите имя

CAPTCHA