CVE-2019-17343

Опубликовано: 05 мар. 2019

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in Xen through 4.11.x allowing x86 PV guest OS users to cause a denial of service or gain privileges by leveraging incorrect use of the HVM physmap concept for PV domains.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	xen	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-362

https://bugzilla.redhat.com/show_bug.cgi?id=1679321xen: xsa288: Inconsistent PV IOMMU discipline

EPSS

Процентиль: 31%

0.00121

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-17343

CVSS3: 6.8

ubuntu

больше 6 лет назад

An issue was discovered in Xen through 4.11.x allowing x86 PV guest OS users to cause a denial of service or gain privileges by leveraging incorrect use of the HVM physmap concept for PV domains.

CVE-2019-17343

CVSS3: 6.8

nvd

больше 6 лет назад

An issue was discovered in Xen through 4.11.x allowing x86 PV guest OS users to cause a denial of service or gain privileges by leveraging incorrect use of the HVM physmap concept for PV domains.

CVE-2019-17343

CVSS3: 6.8

debian

больше 6 лет назад

An issue was discovered in Xen through 4.11.x allowing x86 PV guest OS ...

GHSA-4q76-cfmr-jqcp

CVSS3: 6.8

github

больше 3 лет назад

An issue was discovered in Xen through 4.11.x allowing x86 PV guest OS users to cause a denial of service or gain privileges by leveraging incorrect use of the HVM physmap concept for PV domains.

BDU:2020-01808

CVSS3: 7

fstec

больше 6 лет назад

Уязвимость концепции physmap аппаратной виртуализации гипервизора Xen, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных

EPSS

Процентиль: 31%

0.00121

Низкий

7.5 High

CVSS3