Отказ в обслуживании в функции arch_set_info_guest() в Xen

Дата публикации:
17.03.2011
Дата изменения:
07.02.2012
Всего просмотров:
1520
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) = Base:4.9/Temporal:4
CVE ID:
CVE-2011-1166
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Xen 3.x
Xen 4.x
Уязвимые версии: Xen 3.x, 4.0

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за в функции arch_set_info_guest() в файле xen/arch/x86/domain.c из-за того, что приложение не проверяет корректность предоставляемой страницы пользовательского режима. Локальный пользователь может заблокировать работу системы. Успешная эксплуатация уязвимости в версии 4.0 возможна только на x86_64 системах.

URL производителя: www.xen.org/products/xenhyp.html

Решение: Установите исправление из Mercurial репозитория производителя.

Ссылки: https://bugzilla.novell.com/show_bug.cgi?id=679344
http://xenbits.xen.org/hg/staging/xen-4.0-testing.hg/rev/ee088a0b5cb8
http://xenbits.xen.org/hg/staging/xen-unstable.hg/rev/c79aae866ad8
Журнал изменений: 07.02.2012
Добавлен идентификатор CVE.

или введите имя

CAPTCHA