CVE-2012-4544

Опубликовано: 26 окт. 2012

Источник: redhat

CVSS2: 2.7

Описание

The PV domain builder in Xen 4.2 and earlier does not validate the size of the kernel or ramdisk (1) before or (2) after decompression, which allows local guest administrators to cause a denial of service (domain 0 memory consumption) via a crafted (a) kernel or (b) ramdisk.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux Extended Update Support 5.9	xen	Affected
Red Hat Enterprise Linux 5	xen	Fixed	RHSA-2013:0241	07.02.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=870412xen: Xen domain builder Out-of-memory due to malicious kernel/ramdisk

2.7 Low

CVSS2

Связанные уязвимости

CVE-2012-4544

ubuntu

около 13 лет назад

CVE-2012-4544

nvd

около 13 лет назад

CVE-2012-4544

debian

около 13 лет назад

The PV domain builder in Xen 4.2 and earlier does not validate the siz ...

GHSA-5vgr-8hw2-wp3h

github

больше 3 лет назад

ELSA-2013-0241

oracle-oval

почти 13 лет назад

ELSA-2013-0241: xen security update (MODERATE)

2.7 Low

CVSS2