Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-12136

Опубликовано: 24 авг. 2017
Источник: nvd
CVSS3: 7.8
CVSS2: 6.9
EPSS Низкий

Описание

Race condition in the grant table code in Xen 4.6.x through 4.9.x allows local guest OS administrators to cause a denial of service (free list corruption and host crash) or gain privileges on the host via vectors involving maptrack free list handling.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:xen:xen:4.6.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.6.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.6.3:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.6.4:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.6.5:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.6.6:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.7.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.7.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.7.2:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.7.3:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.8.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.8.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.9.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:citrix:xenserver:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:citrix:xenserver:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:citrix:xenserver:6.5:*:*:*:*:*:*:*
cpe:2.3:a:citrix:xenserver:7.0:*:*:*:*:*:*:*
cpe:2.3:a:citrix:xenserver:7.1:*:*:*:*:*:*:*
cpe:2.3:a:citrix:xenserver:7.2:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00053
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2017-12136

CVSS3: 7.8
ubuntu
больше 8 лет назад

Race condition in the grant table code in Xen 4.6.x through 4.9.x allows local guest OS administrators to cause a denial of service (free list corruption and host crash) or gain privileges on the host via vectors involving maptrack free list handling.

redhat логотип

CVE-2017-12136

CVSS3: 9.1
redhat
больше 8 лет назад

Race condition in the grant table code in Xen 4.6.x through 4.9.x allows local guest OS administrators to cause a denial of service (free list corruption and host crash) or gain privileges on the host via vectors involving maptrack free list handling.

debian логотип

CVE-2017-12136

CVSS3: 7.8
debian
больше 8 лет назад

Race condition in the grant table code in Xen 4.6.x through 4.9.x allo ...

github логотип

GHSA-9r53-65fp-9gr6

CVSS3: 7.8
github
больше 3 лет назад

Race condition in the grant table code in Xen 4.6.x through 4.9.x allows local guest OS administrators to cause a denial of service (free list corruption and host crash) or gain privileges on the host via vectors involving maptrack free list handling.

suse-cvrf логотип

openSUSE-SU-2017:2394-1

suse-cvrf
больше 8 лет назад

Security update for xen

EPSS

Процентиль: 17%
0.00053
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-362