Описание
Xen through 4.8.x mishandles page transfer, which allows guest OS users to obtain privileged host OS access, aka XSA-217.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | xen | Will not fix |
Показывать по
10
Дополнительная информация
Статус:
Important
Дефект:
CWE-270
https://bugzilla.redhat.com/show_bug.cgi?id=1458871xen: page transfer may allow PV guest to elevate privilege (XSA-217)
EPSS
Процентиль: 82%
0.01672
Низкий
8.5 High
CVSS3
Связанные уязвимости
CVSS3: 10
ubuntu
больше 8 лет назад
Xen through 4.8.x mishandles page transfer, which allows guest OS users to obtain privileged host OS access, aka XSA-217.
CVSS3: 10
nvd
больше 8 лет назад
Xen through 4.8.x mishandles page transfer, which allows guest OS users to obtain privileged host OS access, aka XSA-217.
CVSS3: 10
debian
больше 8 лет назад
Xen through 4.8.x mishandles page transfer, which allows guest OS user ...
CVSS3: 10
github
больше 3 лет назад
Xen through 4.8.x mishandles page transfer, which allows guest OS users to obtain privileged host OS access, aka XSA-217.
fstec
больше 8 лет назад
Уязвимость гипервизора Xen, позволяющая нарушителю получить привилегированный доступ к хосту
EPSS
Процентиль: 82%
0.01672
Низкий
8.5 High
CVSS3