CVE-2012-4544

Опубликовано: 31 окт. 2012

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 2.1

Описание

The PV domain builder in Xen 4.2 and earlier does not validate the size of the kernel or ramdisk (1) before or (2) after decompression, which allows local guest administrators to cause a denial of service (domain 0 memory consumption) via a crafted (a) kernel or (b) ramdisk.

Релиз	Статус	Примечание
devel	released	4.2.0-1ubuntu2
hardy	DNE
lucid	DNE
oneiric	released	4.1.1-2ubuntu4.3
precise	released	4.1.2-2ubuntu2.3
quantal	released	4.1.3-3ubuntu1.1
raring	released	4.2.0-1ubuntu2
saucy	released	4.2.0-1ubuntu2
upstream	needed

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	ignored	end of life
lucid	DNE
oneiric	DNE
precise	DNE
quantal	DNE
raring	DNE
saucy	DNE
upstream	needed

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	ignored	end of life
lucid	DNE
oneiric	DNE
precise	DNE
quantal	DNE
raring	DNE
saucy	DNE
upstream	needed

Показывать по

Релиз	Статус	Примечание
devel	DNE
hardy	DNE
lucid	ignored	end of life
oneiric	DNE
precise	DNE
quantal	DNE
raring	DNE
saucy	DNE
upstream	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 30%

0.00109

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2012-4544

redhat

около 13 лет назад

CVE-2012-4544

nvd

около 13 лет назад

CVE-2012-4544

debian

около 13 лет назад

The PV domain builder in Xen 4.2 and earlier does not validate the siz ...

GHSA-5vgr-8hw2-wp3h

github

больше 3 лет назад

ELSA-2013-0241

oracle-oval

почти 13 лет назад

ELSA-2013-0241: xen security update (MODERATE)

EPSS

Процентиль: 30%

0.00109

Низкий

2.1 Low

CVSS2

CVE-2012-4544

Описание

Пакет xen

Пакет xen-3.1

Пакет xen-3.2

Пакет xen-3.3

Ссылки на источники

Связанные уязвимости