Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-3159

Опубликовано: 13 апр. 2016
Источник: nvd
CVSS3: 3.8
CVSS2: 1.7
EPSS Низкий

Описание

The fpu_fxrstor function in arch/x86/i387.c in Xen 4.x does not properly handle writes to the hardware FSW.ES bit when running on AMD64 processors, which allows local guest OS users to obtain sensitive register content information from another guest by leveraging pending exception and mask bits. NOTE: this vulnerability exists because of an incorrect fix for CVE-2013-2076.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:oracle:vm_server:3.3:*:*:*:*:*:*:*
cpe:2.3:o:oracle:vm_server:3.4:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:*
Версия от 4.3.0 (включая) до 4.3.4 (включая)
cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:*
Версия от 4.4.0 (включая) до 4.4.4 (включая)
cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:*
Версия от 4.5.0 (включая) до 4.5.3 (включая)
cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:*
Версия от 4.6.0 (включая) до 4.6.1 (включая)
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 11%
0.00037
Низкий

3.8 Low

CVSS3

1.7 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2016-3159

CVSS3: 3.8
ubuntu
почти 10 лет назад

The fpu_fxrstor function in arch/x86/i387.c in Xen 4.x does not properly handle writes to the hardware FSW.ES bit when running on AMD64 processors, which allows local guest OS users to obtain sensitive register content information from another guest by leveraging pending exception and mask bits. NOTE: this vulnerability exists because of an incorrect fix for CVE-2013-2076.

redhat логотип

CVE-2016-3159

redhat
почти 10 лет назад

The fpu_fxrstor function in arch/x86/i387.c in Xen 4.x does not properly handle writes to the hardware FSW.ES bit when running on AMD64 processors, which allows local guest OS users to obtain sensitive register content information from another guest by leveraging pending exception and mask bits. NOTE: this vulnerability exists because of an incorrect fix for CVE-2013-2076.

debian логотип

CVE-2016-3159

CVSS3: 3.8
debian
почти 10 лет назад

The fpu_fxrstor function in arch/x86/i387.c in Xen 4.x does not proper ...

github логотип

GHSA-h55q-7cr6-wwr6

CVSS3: 3.8
github
больше 3 лет назад

The fpu_fxrstor function in arch/x86/i387.c in Xen 4.x does not properly handle writes to the hardware FSW.ES bit when running on AMD64 processors, which allows local guest OS users to obtain sensitive register content information from another guest by leveraging pending exception and mask bits. NOTE: this vulnerability exists because of an incorrect fix for CVE-2013-2076.

fstec логотип

BDU:2016-01039

fstec
почти 10 лет назад

Уязвимость гипервизора Xen, позволяющая нарушителю получить доступ к защищаемой информации о содержимом регистра

EPSS

Процентиль: 11%
0.00037
Низкий

3.8 Low

CVSS3

1.7 Low

CVSS2

Дефекты

CWE-200