Xen
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
7.4
Макс. EPSS
0.01042
Распределение по критичности
Критический
0
Высокий
2
Средний
6
Низкий
1
Затронутые диапазоны версий
≤ 3.3.2≤ 4.0.1
Также сопоставлено как (исходные строки): xen
Топ уязвимостей
CVE-2011-1898Xen 4.1 до 4.1.1 и 4.0 до 4.0.2, при использовании сквозной передачи PCI на чипсетах Intel VT-d, которые не имеют переназначения прерываний, позволяет пользователям гостевой ОС получать привилегии хост-ОС, "используя DMA для создания прерываний MSI путем записи в регистры внедрения прерываний".
CVE-2008-5716xend в Xen 3.3.0 неправильно ограничивает доступ гостевой виртуальной машины на запись в дереве каталогов xenstore /local/domain, что позволяет пользователям гостевой ОС вызвать отказ в обслуживании и, возможно, оказать другое неуказанное воздействие, выполнив запись в (1) console/tty, (2) console/limit или (3) image/device-model-pid. ПРИМЕЧАНИЕ: эта проблема существует из-за ошибочных вызовов set_permissions в исправлении для CVE-2008-4405.
CVE-2010-4255Функция fixup_page_fault в arch/x86/traps.c в Xen 4.0.1 и более ранних версиях на 64-битных платформах, когда включена паравиртуализация, не проверяет, используется ли режим ядра для вызова функции handle_gdt_ldt_mapping_fault, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании (ошибка хост-системы BUG_ON) через специально созданный доступ к памяти.
CVE-2011-3262tools/libxc/xc_dom_bzimageloader.c в Xen 3.2, 3.3, 4.0 и 4.1 позволяет локальным пользователям вызывать отказ в обслуживании (бесконечный цикл программного обеспечения управления и потребление ресурсов домена управления) через неуказанные векторы, связанные с "Отсутствием проверки ошибок в цикле декомпрессии".
CVE-2011-1583Множественные переполнения целых чисел в tools/libxc/xc_dom_bzimageloader.c в Xen 3.2, 3.3, 4.0 и 4.1 позволяют локальным пользователям вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданный образ паравиртуализированного гостевого ядра, который вызывает (1) переполнение буфера во время цикла декомпрессии или (2) чтение за пределами границ в загрузчике, включающее не указанные поля длины.
CVE-2010-4247Функция do_block_io_op в (1) drivers/xen/blkback/blkback.c и (2) drivers/xen/blktap/blktap.c в Xen до версии 3.4.0 для ядра Linux 2.6.18 и, возможно, других версий, позволяет пользователям гостевой ОС вызывать отказ в обслуживании (бесконечный цикл и потребление CPU) через большой индекс запроса производства к драйверам blkback или blktap. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонних источников.
CVE-2010-4238Функция vbd_create в Xen 3.1.2, при использовании ядра Linux 2.6.18 в Red Hat Enterprise Linux (RHEL) 5, позволяет пользователям гостевой ОС вызывать отказ в обслуживании (паника хост-системы) через попытку доступа к виртуальному CD-ROM устройству через драйвер blkback. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонних источников.
CVE-2008-4405xend в Xen 3.0.3 неправильно ограничивает содержимое дерева каталогов xenstore /local/domain и неправильно ограничивает доступ на запись гостевой виртуальной машины в этом дереве, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании и, возможно, оказывать другое неуказанное воздействие, записывая в (1) console/tty, (2) console/limit или (3) image/device-model-pid. ПРИМЕЧАНИЕ: первоначально об этой проблеме сообщалось как о проблеме в libvirt 0.3.3 и xenstore, но CVE считает, что основная проблема связана с Xen.
CVE-2010-3699Драйвер бэкэнда в Xen 3.x позволяет пользователям гостевой ОС вызвать отказ в обслуживании из-за утечки потока ядра, что предотвращает завершение работы устройства и гостевой ОС или создает домен-зомби, вызывает зависание в zenwatch или предотвращает правильную работу неуказанных команд xm, связанных с (1) netback, (2) blkback или (3) blktap.