CVE-2014-8595

Опубликовано: 19 нояб. 2014

Источник: nvd

CVSS2: 1.9

EPSS Низкий

Описание

arch/x86/x86_emulate/x86_emulate.c in Xen 3.2.1 through 4.4.x does not properly check privileges, which allows local HVM guest users to gain privileges or cause a denial of service (crash) via a crafted (1) CALL, (2) JMP, (3) RETF, (4) LCALL, (5) LJMP, or (6) LRET far branch instruction.

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00005.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00010.html
Third Party Advisory
http://secunia.com/advisories/62537
http://secunia.com/advisories/62672
http://support.citrix.com/article/CTX200288
http://support.citrix.com/article/CTX201794
http://www.debian.org/security/2015/dsa-3140
Third Party Advisory
http://www.securityfocus.com/bid/71151
http://xenbits.xen.org/xsa/advisory-110.html
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/98768
https://security.gentoo.org/glsa/201504-04
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00005.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00010.html
Third Party Advisory
http://secunia.com/advisories/62537
http://secunia.com/advisories/62672
http://support.citrix.com/article/CTX200288
http://support.citrix.com/article/CTX201794
http://www.debian.org/security/2015/dsa-3140
Third Party Advisory
http://www.securityfocus.com/bid/71151
http://xenbits.xen.org/xsa/advisory-110.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:xen:xen:3.2.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:3.2.2:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:3.2.3:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:3.3.0:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:3.3.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:3.3.2:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:3.4.0:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:3.4.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:3.4.2:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:3.4.3:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:3.4.4:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.1.6.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.2.3:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.3.0:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.3.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00071

Низкий

1.9 Low

CVSS2

Дефекты

CWE-17

Связанные уязвимости

CVE-2014-8595

ubuntu

около 11 лет назад

CVE-2014-8595

redhat

около 11 лет назад

CVE-2014-8595

debian

около 11 лет назад

arch/x86/x86_emulate/x86_emulate.c in Xen 3.2.1 through 4.4.x does not ...

GHSA-6qqc-xj3c-9jj8

github

больше 3 лет назад

SUSE-SU-2015:0940-1

suse-cvrf

около 13 лет назад

Security update for Xen

EPSS

Процентиль: 22%

0.00071

Низкий

1.9 Low

CVSS2

Дефекты

CWE-17