CVE-2017-8903

Опубликовано: 02 мая 2017

Источник: redhat

CVSS3: 8.5

Описание

Xen through 4.8.x on 64-bit platforms mishandles page tables after an IRET hypercall, which might allow PV guest OS users to execute arbitrary code on the host OS, aka XSA-213.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	xen	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=1443222xen: x86: 64bit PV guest breakout via pagetable use-after-mode-change (XSA-213)

8.5 High

CVSS3

Связанные уязвимости

CVE-2017-8903

CVSS3: 8.8

ubuntu

больше 8 лет назад

Xen through 4.8.x on 64-bit platforms mishandles page tables after an IRET hypercall, which might allow PV guest OS users to execute arbitrary code on the host OS, aka XSA-213.

CVE-2017-8903

CVSS3: 8.8

nvd

больше 8 лет назад

Xen through 4.8.x on 64-bit platforms mishandles page tables after an IRET hypercall, which might allow PV guest OS users to execute arbitrary code on the host OS, aka XSA-213.

CVE-2017-8903

CVSS3: 8.8

debian

больше 8 лет назад

Xen through 4.8.x on 64-bit platforms mishandles page tables after an ...

GHSA-qx4f-g697-2347

CVSS3: 8.8

github

больше 3 лет назад

Xen through 4.8.x on 64-bit platforms mishandles page tables after an IRET hypercall, which might allow PV guest OS users to execute arbitrary code on the host OS, aka XSA-213.

BDU:2017-01291

fstec

больше 8 лет назад

Уязвимость гипервизора Xen, позволяющая нарушителю выполнить произвольный код

8.5 High

CVSS3