Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10522

Опубликовано: 15 июн. 2015
Источник: fstec
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость функции compat_iret гипервизора Xen связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании путем вызова функции hypercall_iret с установленным параметром EFLAGS.VM

Вендор

The Linux Foundation

Наименование ПО

Xen

Версия ПО

от 3.1.3 до 4.5.0 включительно (Xen)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Computer Science Research Group BSD .
Oracle Corp. OpenSolaris .
Oracle Corp. OpenSolaris .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://xenbits.xen.org/xsa/advisory-136.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00074
Низкий

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-4164

ubuntu
больше 10 лет назад

The compat_iret function in Xen 3.1 through 4.5 iterates the wrong way through a loop, which allows local 32-bit PV guest administrators to cause a denial of service (large loop and system hang) via a hypercall_iret call with EFLAGS.VM set.

redhat логотип

CVE-2015-4164

redhat
больше 10 лет назад

The compat_iret function in Xen 3.1 through 4.5 iterates the wrong way through a loop, which allows local 32-bit PV guest administrators to cause a denial of service (large loop and system hang) via a hypercall_iret call with EFLAGS.VM set.

nvd логотип

CVE-2015-4164

nvd
больше 10 лет назад

The compat_iret function in Xen 3.1 through 4.5 iterates the wrong way through a loop, which allows local 32-bit PV guest administrators to cause a denial of service (large loop and system hang) via a hypercall_iret call with EFLAGS.VM set.

debian логотип

CVE-2015-4164

debian
больше 10 лет назад

The compat_iret function in Xen 3.1 through 4.5 iterates the wrong way ...

github логотип

GHSA-jg3g-vx8c-2j78

github
больше 3 лет назад

The compat_iret function in Xen 3.1 through 4.5 iterates the wrong way through a loop, which allows local 32-bit PV guest administrators to cause a denial of service (large loop and system hang) via a hypercall_iret call with EFLAGS.VM set.

EPSS

Процентиль: 22%
0.00074
Низкий

4.9 Medium

CVSS2