CVE-2017-10916

Опубликовано: 05 июл. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The vCPU context-switch implementation in Xen through 4.8.x improperly interacts with the Memory Protection Extensions (MPX) and Protection Key (PKU) features, which makes it easier for guest OS users to defeat ASLR and other protection mechanisms, aka XSA-220.

Ссылки

http://www.debian.org/security/2017/dsa-3969
http://www.securityfocus.com/bid/99167
http://www.securitytracker.com/id/1038730
https://security.gentoo.org/glsa/201708-03
https://xenbits.xen.org/xsa/advisory-220.html
Mailing List
Mitigation
Vendor Advisory
http://www.debian.org/security/2017/dsa-3969
http://www.securityfocus.com/bid/99167
http://www.securitytracker.com/id/1038730
https://security.gentoo.org/glsa/201708-03
https://xenbits.xen.org/xsa/advisory-220.html
Mailing List
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:xen:xen:4.5.0:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.2:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.3:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.5.5:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.2:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:*:*

cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00393

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2017-10916

CVSS3: 7.5

ubuntu

больше 8 лет назад

CVE-2017-10916

CVSS3: 8

redhat

больше 8 лет назад

CVE-2017-10916

CVSS3: 7.5

debian

больше 8 лет назад

The vCPU context-switch implementation in Xen through 4.8.x improperly ...

GHSA-vrf7-6p2g-pr3x

CVSS3: 7.5

github

больше 3 лет назад

SUSE-SU-2017:1812-1

suse-cvrf

больше 8 лет назад

Security update for xen

EPSS

Процентиль: 60%

0.00393

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200