Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00583

Опубликовано: 19 фев. 2016
Источник: fstec
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость компонента VMX гипервизора Xen связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании путём воздействия, связанного с RIP-протоколом

Вендор

The Linux Foundation

Наименование ПО

Xen

Версия ПО

4.6.0 (Xen)
4.6.1 (Xen)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Computer Science Research Group BSD .
Oracle Corp. OpenSolaris .
Oracle Corp. OpenSolaris .
Computer Science Research Group BSD .

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Обновление программного средства в соответствии с информацией, указанной на сайте производителя: http://xenbits.xen.org/xsa/advisory-170.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00066
Низкий

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2271

CVSS3: 5.5
ubuntu
почти 10 лет назад

VMX in Xen 4.6.x and earlier, when using an Intel or Cyrix CPU, allows local HVM guest users to cause a denial of service (guest crash) via vectors related to a non-canonical RIP.

redhat логотип

CVE-2016-2271

redhat
почти 10 лет назад

VMX in Xen 4.6.x and earlier, when using an Intel or Cyrix CPU, allows local HVM guest users to cause a denial of service (guest crash) via vectors related to a non-canonical RIP.

nvd логотип

CVE-2016-2271

CVSS3: 5.5
nvd
почти 10 лет назад

VMX in Xen 4.6.x and earlier, when using an Intel or Cyrix CPU, allows local HVM guest users to cause a denial of service (guest crash) via vectors related to a non-canonical RIP.

debian логотип

CVE-2016-2271

CVSS3: 5.5
debian
почти 10 лет назад

VMX in Xen 4.6.x and earlier, when using an Intel or Cyrix CPU, allows ...

github логотип

GHSA-wqc2-67r3-gjj5

CVSS3: 5.5
github
больше 3 лет назад

VMX in Xen 4.6.x and earlier, when using an Intel or Cyrix CPU, allows local HVM guest users to cause a denial of service (guest crash) via vectors related to a non-canonical RIP.

EPSS

Процентиль: 21%
0.00066
Низкий

2.1 Low

CVSS2