Xen-3
Уязвимости
27
Эксплуатируемые
0
Макс. CVSS
7.4
Макс. EPSS
0.06619
Распределение по критичности
Критический
0
Высокий
4
Средний
20
Низкий
3
Также сопоставлено как (исходные строки): xen-3
Топ уязвимостей
CVE-2011-1898Xen 4.1 до 4.1.1 и 4.0 до 4.0.2, при использовании сквозной передачи PCI на чипсетах Intel VT-d, которые не имеют переназначения прерываний, позволяет пользователям гостевой ОС получать привилегии хост-ОС, "используя DMA для создания прерываний MSI путем записи в регистры внедрения прерываний".
CVE-2008-5716xend в Xen 3.3.0 неправильно ограничивает доступ гостевой виртуальной машины на запись в дереве каталогов xenstore /local/domain, что позволяет пользователям гостевой ОС вызвать отказ в обслуживании и, возможно, оказать другое неуказанное воздействие, выполнив запись в (1) console/tty, (2) console/limit или (3) image/device-model-pid. ПРИМЕЧАНИЕ: эта проблема существует из-за ошибочных вызовов set_permissions в исправлении для CVE-2008-4405.
CVE-2008-1944Переполнение буфера в серверной части видеобуфера XenSource Xen Para-Virtualized Framebuffer (PVFB) Message 3.0 до 3.0.3 позволяет локальным пользователям вызвать отказ в обслуживании (сбой SDL) и, возможно, выполнить произвольный код с помощью "поддельных обновлений экрана", связанных с отсутствием проверки "формата сообщений".
CVE-2007-1320Множественные переполнения буфера на основе кучи в функции cirrus_invalidate_region в расширении Cirrus VGA в QEMU 0.8.2, используемом в Xen и, возможно, других продуктах, могут позволить локальным пользователям выполнять произвольный код через неуказанные векторы, связанные с "попыткой пометить несуществующие регионы как измененные", также известное как переполнение кучи "bitblt".
CVE-2008-4993qemu-dm.debug в Xen 3.2.1 позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на временный файл /tmp/args.
CVE-2007-4993pygrub (tools/pygrub/src/GrubConf.py) в Xen 3.0.3, при загрузке гостевого домена, позволяет локальным пользователям с повышенными привилегиями в гостевом домене выполнять произвольные команды в домене 0 через специально созданный файл grub.conf, содержимое которого используется в операторах exec.
CVE-2008-3687Переполнение буфера на основе кучи в функции flask_security_label в Xen 3.3, при компиляции с модулем XSM:FLASK, позволяет непривилегированным пользователям домена (domU) выполнять произвольный код через гипервызов flask_op.
CVE-2009-3525Загрузчик pyGrub в Xen 3.0.3, 3.3.0 и Xen-3.3.1 не поддерживает опцию password в grub.conf для паравиртуализированных гостей, что позволяет злоумышленникам с доступом к консоли паравиртуализированного гостя загружать гостя или изменять параметры загрузки ядра гостя без предоставления ожидаемого пароля.
CVE-2011-3262tools/libxc/xc_dom_bzimageloader.c в Xen 3.2, 3.3, 4.0 и 4.1 позволяет локальным пользователям вызывать отказ в обслуживании (бесконечный цикл программного обеспечения управления и потребление ресурсов домена управления) через неуказанные векторы, связанные с "Отсутствием проверки ошибок в цикле декомпрессии".
CVE-2011-1583Множественные переполнения целых чисел в tools/libxc/xc_dom_bzimageloader.c в Xen 3.2, 3.3, 4.0 и 4.1 позволяют локальным пользователям вызывать отказ в обслуживании и, возможно, выполнять произвольный код через специально созданный образ паравиртуализированного гостевого ядра, который вызывает (1) переполнение буфера во время цикла декомпрессии или (2) чтение за пределами границ в загрузчике, включающее не указанные поля длины.
CVE-2007-3919(1) xenbaked и (2) xenmon.py в Xen 3.1 и более ранних версиях позволяют локальным пользователям усекать произвольные файлы через атаку с использованием символических ссылок на /tmp/xenq-shm.
CVE-2011-2901Ошибка «на единицу» в макросе __addr_ok в Xen 3.3 и более ранних версиях позволяет локальным 64-битным администраторам PV-гостей вызывать отказ в обслуживании (сбой хоста) через неуказанные гипервызовы, которые игнорируют биты виртуального адреса.
CVE-2011-1166Xen, возможно, до 4.0.2, позволяет локальным 64-битным PV-гостям вызывать отказ в обслуживании (сбой хоста), указывая режим выполнения пользовательского режима без таблиц страниц пользовательского режима.
CVE-2011-2519Xen в ядре Linux, при запуске гостя на хосте без аппаратной поддержки страничной организации памяти (HAP), позволяет гостевым пользователям вызвать отказ в обслуживании (недопустимое разыменование указателя и сбой гипервизора) через инструкцию SAHF.
CVE-2008-4405xend в Xen 3.0.3 неправильно ограничивает содержимое дерева каталогов xenstore /local/domain и неправильно ограничивает доступ на запись гостевой виртуальной машины в этом дереве, что позволяет пользователям гостевой ОС вызывать отказ в обслуживании и, возможно, оказывать другое неуказанное воздействие, записывая в (1) console/tty, (2) console/limit или (3) image/device-model-pid. ПРИМЕЧАНИЕ: первоначально об этой проблеме сообщалось как о проблеме в libvirt 0.3.3 и xenstore, но CVE считает, что основная проблема связана с Xen.
CVE-2008-2382Функция protocol_client_msg в vnc.c в VNC сервере в (1) Qemu 0.9.1 и более ранних версиях и (2) KVM kvm-79 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через определенное сообщение.
CVE-2008-2004Функция drive_init в QEMU 0.9.1 определяет формат необработанного образа диска на основе заголовка, что позволяет локальным гостевым пользователям читать произвольные файлы на хосте, изменяя заголовок для идентификации другого формата, который используется при перезапуске гостя.
CVE-2007-5498Драйвер блочного бэкэнда Xen hypervisor для ядра Linux 2.6.18, при работе на 64-битной хост-системе с 32-битным паравиртуализированным гостем, позволяет локальным привилегированным пользователям в гостевой ОС вызывать отказ в обслуживании (сбой хост-ОС) через запрос, указывающий большое количество блоков.
CVE-2010-2070arch/ia64/xen/faults.c в Xen 3.4 и 4.0 в ядре Linux 2.6.18 и, возможно, других версиях ядра, при работе на архитектурах IA-64, позволяет локальным пользователям вызвать отказ в обслуживании и "включить BE, изменив пользовательскую маску PSR", как продемонстрировано через эксплуатацию CVE-2006-0742.
CVE-2008-0928Qemu 0.9.1 и более ранние версии не выполняют проверки диапазона для запросов на чтение или запись блочных устройств, что позволяет гостевым пользователям с правами root получать доступ к произвольной памяти и выходить из виртуальной машины.
CVE-2007-5907Xen 3.1.1 не предотвращает изменение CR4 TSC из приложений, что позволяет гостям pv вызывать отказ в обслуживании (сбой).
CVE-2007-5906Xen 3.1.1 позволяет пользователям виртуальной гостевой системы вызвать отказ в обслуживании (сбой гипервизора), используя отладочный регистр (DR7) для установки определенных точек останова.
CVE-2007-6416Функция copy_to_user в функциональности эмуляции PAL для Xen 3.1.2 и более ранних версий, при работе в системах ia64, позволяет гостевым пользователям HVM получать доступ к произвольной физической памяти, вызывая определенные операции отображения.
CVE-2008-1619Эмуляция ssm_i в Xen 5.1 на архитектурах IA64 позволяет злоумышленникам вызывать отказ в обслуживании (паника dom0) через определенный трафик, как продемонстрировано с использованием инструмента стресс-тестирования FTP.
CVE-2008-1952Серверная часть XenSource Xen Para Virtualized Frame Buffer (PVFB) в Xen ioemu неправильно ограничивает размер видеобуфера, что позволяет злоумышленникам вызвать отказ в обслуживании (сбой), сопоставляя произвольный объем гостевой памяти.