Отказ в обслуживании в Xen

Дата публикации:11.12.2015
Всего просмотров:2420
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-8339
CVE-2015-8340
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Xen 4.x
Уязвимые версии: Xen 4.3.x
Xen 4.4.x
Xen 4.5.x
Xen 4.6.x
Описание:

Уязвимости позволяют локальному пользователю осуществить DoS-атаку.

Уязвимости существуют из-за ошибок в компоненте XENMEM_exchange. Локальный пользователь с административными привилегиями на гостевой системе может осуществить DoS-атаку.

URL производителя: http://xen.org
Решение: Установите исправление с сайта производителя.
Ссылки: http://xenbits.xen.org/xsa/advisory-159.html