»спользование после освобождени€ в Xen

ƒата публикации:
14.10.2013
ƒата изменени€:
14.10.2013
¬сего просмотров:
4778
ќпасность:
Ќизка€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:1.9/Temporal:1.4
CVE ID:
CVE-2013-4370
¬ектор эксплуатации:
Ћокальна€
¬оздействие:
ќтказ в обслуживании
ѕовышение привилегий
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Xen 4.x
”€звимые версии: Xen 4.x

ќписание:
”даленный пользователь может вызвать отказ в обслуживании приложени€.

”€звимость существует из-за ошибки использовани€ после освобождени€ в прив€зке ocaml дл€ функции "xc_vcpu_getaffinity()". ”даленный пользователь может вызвать разыменование уже освобожденной пам€ти.

URL производител€: http://www.xen.org/products/xenhyp.html

–ешение: ”становите исправление xsa69.patch с сайта производител€.

—сылки: http://www.openwall.com/lists/oss-security/2013/10/10/13

или введите им€

CAPTCHA