CVE-2012-4461

Опубликовано: 06 нояб. 2012

Источник: redhat

CVSS2: 4.7

EPSS Низкий

Описание

The KVM subsystem in the Linux kernel before 3.6.9, when running on hosts that use qemu userspace without XSAVE, allows local users to cause a denial of service (kernel OOPS) by using the KVM_SET_SREGS ioctl to set the X86_CR4_OSXSAVE bit in the guest cr4 register, then calling the KVM_RUN ioctl.

Отчет

This issue did not affect the version of Linux kernel as shipped with Red Hat Enterprise Linux 5. This issue did affect the version of Linux kernel as shipped with Red Hat Enterprise Linux 6. This issue did not affect the version of Linux kernel as shipped with Red Hat Enterprise MRG 2.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kvm	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:0223	05.02.2013
Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node Only	kernel	Fixed	RHSA-2013:0882	30.05.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=862900kernel: kvm: invalid opcode oops on SET_SREGS with OSXSAVE bit set

EPSS

Процентиль: 26%

0.00089

Низкий

4.7 Medium

CVSS2

Связанные уязвимости

CVE-2012-4461

ubuntu

больше 12 лет назад

CVE-2012-4461

nvd

больше 12 лет назад

CVE-2012-4461

debian

больше 12 лет назад

The KVM subsystem in the Linux kernel before 3.6.9, when running on ho ...

GHSA-vmj3-p7xv-c3c3

github

больше 3 лет назад

ELSA-2013-0223

oracle-oval

больше 12 лет назад

ELSA-2013-0223: kernel security and bug fix update (MODERATE)

EPSS

Процентиль: 26%

0.00089

Низкий

4.7 Medium

CVSS2