CVE-2021-28700

Опубликовано: 27 авг. 2021

Источник: nvd

CVSS3: 4.9

CVSS2: 6.8

EPSS Низкий

Описание

xen/arm: No memory limit for dom0less domUs The dom0less feature allows an administrator to create multiple unprivileged domains directly from Xen. Unfortunately, the memory limit from them is not set. This allow a domain to allocate memory beyond what an administrator originally configured.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:xen:xen:*:*:*:*:*:*:arm:*

Версия от 4.12.0 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02126

Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

CVE-2021-28700

CVSS3: 4.9

ubuntu

больше 4 лет назад

CVE-2021-28700

CVSS3: 4.9

debian

больше 4 лет назад

xen/arm: No memory limit for dom0less domUs The dom0less feature allow ...

GHSA-whw9-2rv6-633x

CVSS3: 4.9

github

больше 3 лет назад

BDU:2022-02249

CVSS3: 4.9

fstec

больше 4 лет назад

Уязвимость функционала dom0less гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2021:2923-1

suse-cvrf

больше 4 лет назад

Security update for xen

EPSS

Процентиль: 84%

0.02126

Низкий

4.9 Medium

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-770