Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00004

Опубликовано: 08 дек. 2015
Источник: fstec
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость библиотеки libxl toolstack гипервизора Xen заключается в некорректной реализации процедуры отображения файлов, используемых ядрами и дисками для начальной инициализации, при работе с доменами в одном процессе. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти и дискового пространства) путём запуска доменов

Вендор

The Linux Foundation

Наименование ПО

Xen

Версия ПО

от 4.1.0 до 4.6.0 включительно (Xen)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Computer Science Research Group BSD .
Oracle Corp. OpenSolaris .
Oracle Corp. OpenSolaris .
Computer Science Research Group BSD .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Установка патча, сведения о котором представлены в уведомлении безопасности разработчика:
http://xenbits.xen.org/xsa/advisory-160.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%
0.00731
Низкий

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8341

ubuntu
около 10 лет назад

The libxl toolstack library in Xen 4.1.x through 4.6.x does not properly release mappings of files used as kernels and initial ramdisks when managing multiple domains in the same process, which allows attackers to cause a denial of service (memory and disk consumption) by starting domains.

redhat логотип

CVE-2015-8341

redhat
около 10 лет назад

The libxl toolstack library in Xen 4.1.x through 4.6.x does not properly release mappings of files used as kernels and initial ramdisks when managing multiple domains in the same process, which allows attackers to cause a denial of service (memory and disk consumption) by starting domains.

nvd логотип

CVE-2015-8341

nvd
около 10 лет назад

The libxl toolstack library in Xen 4.1.x through 4.6.x does not properly release mappings of files used as kernels and initial ramdisks when managing multiple domains in the same process, which allows attackers to cause a denial of service (memory and disk consumption) by starting domains.

debian логотип

CVE-2015-8341

debian
около 10 лет назад

The libxl toolstack library in Xen 4.1.x through 4.6.x does not proper ...

github логотип

GHSA-qcgw-prmf-2x36

github
больше 3 лет назад

The libxl toolstack library in Xen 4.1.x through 4.6.x does not properly release mappings of files used as kernels and initial ramdisks when managing multiple domains in the same process, which allows attackers to cause a denial of service (memory and disk consumption) by starting domains.

EPSS

Процентиль: 72%
0.00731
Низкий

7.8 High

CVSS2