CVE-2016-7092

Опубликовано: 08 сент. 2016

Источник: redhat

CVSS3: 8.5

CVSS2: 6

Описание

The get_page_from_l3e function in arch/x86/mm.c in Xen allows local 32-bit PV guest OS administrators to gain host OS privileges via vectors related to L3 recursive pagetables.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	xen	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1370319xen: x86: Disallow L3 recursive pagetable for 32-bit PV guests

8.5 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

CVE-2016-7092

CVSS3: 8.2

ubuntu

больше 9 лет назад

The get_page_from_l3e function in arch/x86/mm.c in Xen allows local 32-bit PV guest OS administrators to gain host OS privileges via vectors related to L3 recursive pagetables.

CVE-2016-7092

CVSS3: 8.2

nvd

больше 9 лет назад

The get_page_from_l3e function in arch/x86/mm.c in Xen allows local 32-bit PV guest OS administrators to gain host OS privileges via vectors related to L3 recursive pagetables.

CVE-2016-7092

CVSS3: 8.2

debian

больше 9 лет назад

The get_page_from_l3e function in arch/x86/mm.c in Xen allows local 32 ...

GHSA-9wwx-4vrv-gxfw

CVSS3: 8.2

github

больше 3 лет назад

The get_page_from_l3e function in arch/x86/mm.c in Xen allows local 32-bit PV guest OS administrators to gain host OS privileges via vectors related to L3 recursive pagetables.

SUSE-SU-2016:2507-1

suse-cvrf

больше 9 лет назад

Security update for xen

8.5 High

CVSS3

6 Medium

CVSS2