Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01569

Опубликовано: 04 апр. 2017
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость гипервизора Xen (известная как XSA-212) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, с учетом того, что ранее XSA-29 фиксировала предоставление недостаточной проверки XENMEM_exchange ввода, получить доступ к памяти гипервизора за пределами гостевой системы, предоставляющей входные/выходные массивы

Вендор

The Linux Foundation

Наименование ПО

Xen

Версия ПО

4.5.0 (Xen)
4.6 (Xen)
4.7 (Xen)
4.4.0 (Xen)
4.4.1 (Xen)
4.5.3 (Xen)
4.6.3 (Xen)
4.8 (Xen)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Computer Science Research Group BSD .
Oracle Corp. OpenSolaris .
Oracle Corp. OpenSolaris .
Computer Science Research Group BSD .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://openwall.com/lists/oss-security/2017/04/04/3
http://www.securityfocus.com/bid/97375
http://xenbits.xen.org/xsa/advisory-212.html
https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-029-2017.txt
https://googleprojectzero.blogspot.com/2017/04/pandavirtualization-exploiting-xen.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01535
Низкий

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-7228

CVSS3: 8.2
ubuntu
почти 9 лет назад

An issue (known as XSA-212) was discovered in Xen, with fixes available for 4.8.x, 4.7.x, 4.6.x, 4.5.x, and 4.4.x. The earlier XSA-29 fix introduced an insufficient check on XENMEM_exchange input, allowing the caller to drive hypervisor memory accesses outside of the guest provided input/output arrays.

redhat логотип

CVE-2017-7228

CVSS3: 8
redhat
почти 9 лет назад

An issue (known as XSA-212) was discovered in Xen, with fixes available for 4.8.x, 4.7.x, 4.6.x, 4.5.x, and 4.4.x. The earlier XSA-29 fix introduced an insufficient check on XENMEM_exchange input, allowing the caller to drive hypervisor memory accesses outside of the guest provided input/output arrays.

nvd логотип

CVE-2017-7228

CVSS3: 8.2
nvd
почти 9 лет назад

An issue (known as XSA-212) was discovered in Xen, with fixes available for 4.8.x, 4.7.x, 4.6.x, 4.5.x, and 4.4.x. The earlier XSA-29 fix introduced an insufficient check on XENMEM_exchange input, allowing the caller to drive hypervisor memory accesses outside of the guest provided input/output arrays.

debian логотип

CVE-2017-7228

CVSS3: 8.2
debian
почти 9 лет назад

An issue (known as XSA-212) was discovered in Xen, with fixes availabl ...

github логотип

GHSA-xm77-6vqw-642h

CVSS3: 8.2
github
больше 3 лет назад

An issue (known as XSA-212) was discovered in Xen, with fixes available for 4.8.x, 4.7.x, 4.6.x, 4.5.x, and 4.4.x. The earlier XSA-29 fix introduced an insufficient check on XENMEM_exchange input, allowing the caller to drive hypervisor memory accesses outside of the guest provided input/output arrays.

EPSS

Процентиль: 81%
0.01535
Низкий

7.2 High

CVSS2