Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01009

Опубликовано: 19 дек. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость гипервизора Xen связана с утечкой данных в libxl связанна с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Вендор

ООО «Ред Софт»
The Linux Foundation

Наименование ПО

РЕД ОС
Xen

Версия ПО

7.3 (РЕД ОС)
до 4.19.0 (Xen)

Тип ПО

Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Xen;
http://xenbits.xen.org/xsa/advisory-464.html
https://xenbits.xenproject.org/xsa/advisory-464.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.00043
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-45819

CVSS3: 5.5
ubuntu
9 месяцев назад

PVH guests have their ACPI tables constructed by the toolstack. The construction involves building the tables in local memory, which are then copied into guest memory. While actually used parts of the local memory are filled in correctly, excess space that is being allocated is left with its prior contents.

nvd логотип

CVE-2024-45819

CVSS3: 5.5
nvd
9 месяцев назад

PVH guests have their ACPI tables constructed by the toolstack. The construction involves building the tables in local memory, which are then copied into guest memory. While actually used parts of the local memory are filled in correctly, excess space that is being allocated is left with its prior contents.

debian логотип

CVE-2024-45819

CVSS3: 5.5
debian
9 месяцев назад

PVH guests have their ACPI tables constructed by the toolstack. The c ...

github логотип

GHSA-4rgq-6973-6xxh

CVSS3: 5.5
github
9 месяцев назад

PVH guests have their ACPI tables constructed by the toolstack. The construction involves building the tables in local memory, which are then copied into guest memory. While actually used parts of the local memory are filled in correctly, excess space that is being allocated is left with its prior contents.

suse-cvrf логотип

SUSE-SU-2024:4116-1

suse-cvrf
10 месяцев назад

Security update for xen

EPSS

Процентиль: 12%
0.00043
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2