Отказ в обслуживании в Xen

Дата публикации:
24.01.2013
Дата изменения:
24.01.2013
Всего просмотров:
677
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:4.7/Temporal:3.5
(AV:L/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:4.7/Temporal:3.5
CVE ID:
CVE-2013-0151
CVE-2013-0152
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Xen 4.x
Уязвимые версии: Xen 4.2.x, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю произвести DoS-атаку.

1. Уязвимость существует из-за ошибки при отображении страниц гостя . Локальный пользователь может произвести DoS-атаку.

Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы полностью виртуализированный гость 32-bit hypervisors была запущен на Intel или AMD.

2. Уязвимость существует из-за ошибки утечки памяти в пределах погрешности механизм обработки, когда гостевые виртуальные машины позволяют вложенную виртуализацию. Локальный пользователь может произвести DoS-атаку.

Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы был запущен полностью виртуализированный гость.

URL производителя: http://www.xen.org/products/xenhyp.html

Решение: Установите последнюю версию 4.2.x с сайта производителя.

Ссылки: http://www.openwall.com/lists/oss-security/2013/01/22/10
http://www.openwall.com/lists/oss-security/2013/01/22/9
http://www.openwall.com/lists/oss-security/2013/01/23/8

или введите имя

CAPTCHA