Обход ограничений безопасности в Citrix XenServer
| Дата публикации: | 19.11.2008 |
| Всего просмотров: | 2331 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-5497 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Citrix XenServer 4.x |
| Уязвимые версии: Citrix XenServer 4.1.0 и более ранние версии
Описание:
Уязвимость существует из-за ошибки при обработке специально сформированных Ext2 и Ext3 образов. Злоумышленник может выполнить произвольный код в контрольном домене путем записи специально сформированных данных в Ext2 или Ext3 раздел, используемый для загрузки гостевой ОС. Уязвимость относится к: URL производителя: citrix.com/English/ps2/products/product.asp?contentID=683148 Решение: Установите исправление с сайта производителя.
XenServer 4.1.0: |