Дата публикации: | 05.09.2012 |
Дата изменения: | 22.01.2013 |
Всего просмотров: | 934 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 5 |
CVSSv2 рейтинг: | 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: |
CVE-2012-3494 CVE-2012-3495 CVE-2012-3496 CVE-2012-3497 CVE-2012-3498 CVE-2012-3515 CVE-2012-3516 |
Вектор эксплуатации: | Локальная |
Воздействие: |
Отказ в обслуживании Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Xen 3.x
Xen 4.x |
Уязвимые версии: Xen версии 3.4, 4.0, 4.1.
Описание: 1. Уязвимость существует из-за ошибки обработки событий записи в отладочный регистр DR7. Локальный пользователь может с помощью гиппервызова set_debugreg аварийно завершить работу приложения. 2. Уязвимость существует из-за отсутствия проверки возвращаемого значения функции get_free_pirq() в гиппервызове PHYSDEVOP_get_free_pirq при выделении физических прерываний. 3. Уязвимость существует из-за ошибки в макросе XENMEM_populate_physmap при обработке определенных флагов. Локальный пользователь может с помощью флага MEMF_populate_on_demand аварийно завершить работу приложения. 4. Уязвимость существует из-за ошибки индексирования массива в PHYSDEVOP_map_pirq. Локальный пользователь может аварийно завершить работу приложения. 5. Уязвимость существует из-за ошибки при обработке VT100 последовательностей. Локальный пользователь может перезаписать часть адресного пространства, выделенного для устройств, и повысить свои привилегии на системе. URL производителя: http://xen.xensource.com/ Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00000.html http://lists.xen.org/archives/html/xen-announce/2012-09/msg00001.html http://lists.xen.org/archives/html/xen-announce/2012-09/msg00002.html http://lists.xen.org/archives/html/xen-announce/2012-09/msg00005.html http://lists.xen.org/archives/html/xen-announce/2012-09/msg00003.html |