Libxen-devel
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.11931
Распределение по критичности
Критический
0
Высокий
7
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): libxen-devel
Топ уязвимостей
CVE-2017-14316Проблема проверки параметров была обнаружена в Xen до версии 4.9.x. Функция `alloc_heap_pages` позволяет вызывающим указывать первый узел NUMA, который следует использовать для выделения памяти, через параметр `memflags`; узел извлекается с помощью макроса `MEMF_get_node`. Хотя функция проверяет, указана ли специальная константа `NUMA_NO_NODE`, она иным образом не обрабатывает случай, когда `node \u003e= MAX_NUMNODES`. Это позволяет получить доступ к внутренней массиву за пределами допустимого диапазона.
CVE-2017-10912Xen до версии 4.8.x неправильно обрабатывает передачу страниц, что позволяет пользователям гостевой ОС получить привилегированный доступ к хост-ОС, также известная как XSA-217.
CVE-2016-6258Код PV pagetable в arch/x86/mm.c в Xen 4.7.x и более ранних версиях позволяет локальным 32-битным администраторам гостевой ОС PV получать привилегии хост-ОС, используя быстрые пути для обновления записей таблицы страниц.
CVE-2017-15118Уязвимость переполнения буфера на основе стека была обнаружена в реализации NBD-сервера в QEMU до версии 2.11, позволяющая клиенту запрашивать имя экспорта размером до 4096 байт, которое на самом деле должно быть ограничено 256 байтами, что приводит к записи за пределы стека в процессе QEMU. Если NBD-сервер требует TLS, злоумышленник не может вызвать переполнение буфера без предварительного успешного согласования TLS.
CVE-2016-10013Xen до версии 4.8.x позволяет локальным 64-битным пользователям гостевой ОС x86 HVM получать привилегии, используя неправильную обработку SYSCALL singlestep во время эмуляции.
CVE-2020-25595Обнаружена проблема в Xen до версии 4.14.x. Код сквозной передачи PCI неправильно использует данные регистра. Были идентифицированы пути кода в обработке MSI Xen, которые действуют на неочищенные значения, считываемые обратно из регистров аппаратного обеспечения устройства. Хотя устройства, строго соответствующие спецификациям PCI, не должны влиять на эти регистры, опыт показывает, что для устройств очень распространены нестандартные «лазейки», которые могут повлиять на результат этих чтений. Не полностью доверенный гость может вызвать сбой Xen, что приведет к отказу в обслуживании (DoS) для всей системы. Нельзя исключать повышение привилегий и утечку информации. Затронуты все версии Xen, поддерживающие сквозную передачу PCI. Уязвимы только системы x86. Системы Arm не уязвимы. Воспользоваться уязвимостью могут только гости с переданными PCI-устройствами. Проблемы могут вызвать только системы, передающие устройства с нестандартной («лазейкой») функциональностью. Опыт показывает, что такая нестандартная функциональность является распространенной; если у вас нет оснований полагать, что ваше устройство не имеет такой функциональности, лучше предположить, что она у него есть.
CVE-2018-14678В ядре Linux до версии 4.17.11, используемом в Xen до версии 4.11.x, обнаружена проблема. Точка входа xen_failsafe_callback в arch/x86/entry/entry_64.S неправильно поддерживает RBX, что позволяет локальным пользователям вызывать отказ в обслуживании (использование неинициализированной памяти и сбой системы). В Xen 64-разрядные пользователи гостевой ОС x86 PV Linux могут вызвать сбой гостевой ОС или, возможно, получить привилегии.
CVE-2018-12893Проблема обнаружена в Xen версий 4.10.x и ниже. Одно из исправлений в XSA-260 добавило несколько проверок безопасности, чтобы предотвратить взаимоблокировку Xen с исключениями отладки. К сожалению, из-за недосмотра по крайней мере одна из этих проверок безопасности может быть вызвана гостем. Вредоносный PV-гость может привести к сбою Xen, что приведет к отказу в обслуживании. Все системы Xen, к которым было применено исправление XSA-260, уязвимы. Уязвимы только системы x86. Системы ARM не уязвимы. Только x86 PV-гости могут использовать уязвимость. x86 HVM и PVH-гости не могут использовать уязвимость. Злоумышленнику необходимо иметь возможность контролировать средства аппаратной отладки, чтобы использовать уязвимость, но такие разрешения обычно доступны непривилегированным пользователям.
CVE-2016-9377Xen 4.5.x–4.7.x в системах AMD без функции NRip, при эмуляции инструкций, генерирующих программные прерывания, позволяет локальным пользователям гостевой ОС HVM вызывать отказ в обслуживании (сбой гостевой системы), используя неправильный расчет записи IDT.
CVE-2018-10471Обнаружена проблема в Xen до версии 4.10.x включительно, позволяющая пользователям гостевых ОС x86 PV вызывать отказ в обслуживании (запись нулем за пределы допустимого диапазона и сбой гипервизора) через неожиданную обработку INT 80 из-за неправильного исправления для CVE-2017-5754.
CVE-2017-2615Quick emulator (QEMU), собранный с поддержкой эмулятора Cirrus CLGD 54xx VGA, уязвим для проблемы доступа за пределами границ. Это может произойти при копировании данных VGA посредством битовой копии в обратном режиме. Привилегированный пользователь внутри гостевой системы может использовать этот недостаток для аварийного завершения процесса QEMU, что приведет к DoS или потенциально выполнит произвольный код на хосте с привилегиями процесса QEMU на хосте.
CVE-2019-17349В Xen до версии 4.12.x обнаружена проблема, позволяющая злоумышленникам Arm domU вызывать отказ в обслуживании (бесконечный цикл), связанный с операцией LoadExcl или StoreExcl.