Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-01009

Опубликовано: 19 дек. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость гипервизора Xen связана с утечкой данных в libxl связанна с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Вендор

ООО «Ред Софт»
The Linux Foundation
АО "НППКТ"

Наименование ПО

РЕД ОС
Xen
ОСОН ОСнова Оnyx

Версия ПО

7.3 (РЕД ОС)
до 4.19.0 (Xen)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Xen;
http://xenbits.xen.org/xsa/advisory-464.html
https://xenbits.xenproject.org/xsa/advisory-464.html
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00063
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250128-02

CVSS3: 6.5
redos
около 1 года назад

Множественные уязвимости xen

ubuntu логотип

CVE-2024-45819

CVSS3: 5.5
ubuntu
около 1 года назад

PVH guests have their ACPI tables constructed by the toolstack. The construction involves building the tables in local memory, which are then copied into guest memory. While actually used parts of the local memory are filled in correctly, excess space that is being allocated is left with its prior contents.

nvd логотип

CVE-2024-45819

CVSS3: 5.5
nvd
около 1 года назад

PVH guests have their ACPI tables constructed by the toolstack. The construction involves building the tables in local memory, which are then copied into guest memory. While actually used parts of the local memory are filled in correctly, excess space that is being allocated is left with its prior contents.

debian логотип

CVE-2024-45819

CVSS3: 5.5
debian
около 1 года назад

PVH guests have their ACPI tables constructed by the toolstack. The c ...

github логотип

GHSA-4rgq-6973-6xxh

CVSS3: 5.5
github
около 1 года назад

PVH guests have their ACPI tables constructed by the toolstack. The construction involves building the tables in local memory, which are then copied into guest memory. While actually used parts of the local memory are filled in correctly, excess space that is being allocated is left with its prior contents.

EPSS

Процентиль: 20%
0.00063
Низкий

6.5 Medium

CVSS3

4.6 Medium

CVSS2