Xen-hypervisor
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.11931
Распределение по критичности
Критический
0
Высокий
7
Средний
12
Низкий
0
Также сопоставлено как (исходные строки): xen-hypervisor
Топ уязвимостей
CVE-2017-14316Проблема проверки параметров была обнаружена в Xen до версии 4.9.x. Функция `alloc_heap_pages` позволяет вызывающим указывать первый узел NUMA, который следует использовать для выделения памяти, через параметр `memflags`; узел извлекается с помощью макроса `MEMF_get_node`. Хотя функция проверяет, указана ли специальная константа `NUMA_NO_NODE`, она иным образом не обрабатывает случай, когда `node \u003e= MAX_NUMNODES`. Это позволяет получить доступ к внутренней массиву за пределами допустимого диапазона.
CVE-2017-10912Xen до версии 4.8.x неправильно обрабатывает передачу страниц, что позволяет пользователям гостевой ОС получить привилегированный доступ к хост-ОС, также известная как XSA-217.
CVE-2016-6258Код PV pagetable в arch/x86/mm.c в Xen 4.7.x и более ранних версиях позволяет локальным 32-битным администраторам гостевой ОС PV получать привилегии хост-ОС, используя быстрые пути для обновления записей таблицы страниц.
CVE-2017-15118Уязвимость переполнения буфера на основе стека была обнаружена в реализации NBD-сервера в QEMU до версии 2.11, позволяющая клиенту запрашивать имя экспорта размером до 4096 байт, которое на самом деле должно быть ограничено 256 байтами, что приводит к записи за пределы стека в процессе QEMU. Если NBD-сервер требует TLS, злоумышленник не может вызвать переполнение буфера без предварительного успешного согласования TLS.
CVE-2016-10013Xen до версии 4.8.x позволяет локальным 64-битным пользователям гостевой ОС x86 HVM получать привилегии, используя неправильную обработку SYSCALL singlestep во время эмуляции.
CVE-2020-25595Обнаружена проблема в Xen до версии 4.14.x. Код сквозной передачи PCI неправильно использует данные регистра. Были идентифицированы пути кода в обработке MSI Xen, которые действуют на неочищенные значения, считываемые обратно из регистров аппаратного обеспечения устройства. Хотя устройства, строго соответствующие спецификациям PCI, не должны влиять на эти регистры, опыт показывает, что для устройств очень распространены нестандартные «лазейки», которые могут повлиять на результат этих чтений. Не полностью доверенный гость может вызвать сбой Xen, что приведет к отказу в обслуживании (DoS) для всей системы. Нельзя исключать повышение привилегий и утечку информации. Затронуты все версии Xen, поддерживающие сквозную передачу PCI. Уязвимы только системы x86. Системы Arm не уязвимы. Воспользоваться уязвимостью могут только гости с переданными PCI-устройствами. Проблемы могут вызвать только системы, передающие устройства с нестандартной («лазейкой») функциональностью. Опыт показывает, что такая нестандартная функциональность является распространенной; если у вас нет оснований полагать, что ваше устройство не имеет такой функциональности, лучше предположить, что она у него есть.
CVE-2018-14678В ядре Linux до версии 4.17.11, используемом в Xen до версии 4.11.x, обнаружена проблема. Точка входа xen_failsafe_callback в arch/x86/entry/entry_64.S неправильно поддерживает RBX, что позволяет локальным пользователям вызывать отказ в обслуживании (использование неинициализированной памяти и сбой системы). В Xen 64-разрядные пользователи гостевой ОС x86 PV Linux могут вызвать сбой гостевой ОС или, возможно, получить привилегии.
CVE-2018-12893Проблема обнаружена в Xen версий 4.10.x и ниже. Одно из исправлений в XSA-260 добавило несколько проверок безопасности, чтобы предотвратить взаимоблокировку Xen с исключениями отладки. К сожалению, из-за недосмотра по крайней мере одна из этих проверок безопасности может быть вызвана гостем. Вредоносный PV-гость может привести к сбою Xen, что приведет к отказу в обслуживании. Все системы Xen, к которым было применено исправление XSA-260, уязвимы. Уязвимы только системы x86. Системы ARM не уязвимы. Только x86 PV-гости могут использовать уязвимость. x86 HVM и PVH-гости не могут использовать уязвимость. Злоумышленнику необходимо иметь возможность контролировать средства аппаратной отладки, чтобы использовать уязвимость, но такие разрешения обычно доступны непривилегированным пользователям.
CVE-2016-9377Xen 4.5.x–4.7.x в системах AMD без функции NRip, при эмуляции инструкций, генерирующих программные прерывания, позволяет локальным пользователям гостевой ОС HVM вызывать отказ в обслуживании (сбой гостевой системы), используя неправильный расчет записи IDT.
CVE-2014-4611Целочисленное переполнение в реализации алгоритма LZ4, используемой в Yann Collet LZ4 до r118 и в функции lz4_uncompress в lib/lz4/lz4_decompress.c в ядре Linux до версии 3.15.2, на 32-битных платформах может позволить зависящим от контекста злоумышленникам вызвать отказ в обслуживании (повреждение памяти) или, возможно, оказать другое неуказанное воздействие через специально созданный Literal Run, который будет неправильно обработан программами, не соответствующими ограничению API, что является другой уязвимостью, чем CVE-2014-4715.
CVE-2018-10471Обнаружена проблема в Xen до версии 4.10.x включительно, позволяющая пользователям гостевых ОС x86 PV вызывать отказ в обслуживании (запись нулем за пределы допустимого диапазона и сбой гипервизора) через неожиданную обработку INT 80 из-за неправильного исправления для CVE-2017-5754.
CVE-2017-2615Quick emulator (QEMU), собранный с поддержкой эмулятора Cirrus CLGD 54xx VGA, уязвим для проблемы доступа за пределами границ. Это может произойти при копировании данных VGA посредством битовой копии в обратном режиме. Привилегированный пользователь внутри гостевой системы может использовать этот недостаток для аварийного завершения процесса QEMU, что приведет к DoS или потенциально выполнит произвольный код на хосте с привилегиями процесса QEMU на хосте.
CVE-2014-2915Xen 4.4.x при работе на системах ARM неправильно ограничивает доступ к аппаратным функциям, что позволяет локальным гостевым пользователям вызывать отказ в обслуживании (сбой хоста или гостя) через неуказанные векторы, связанные с (1) управлением кэшем, (2) сопроцессорами, (3) отладочными регистрами и (4) другими неуказанными регистрами.
CVE-2019-17349В Xen до версии 4.12.x обнаружена проблема, позволяющая злоумышленникам Arm domU вызывать отказ в обслуживании (бесконечный цикл), связанный с операцией LoadExcl или StoreExcl.
CVE-2014-5148Xen 4.4.x, при работе в системе ARM и «обработке неизвестного доступа к системному регистру из 64-битного пользовательского пространства», возвращается к инструкции обработчика ловушек для сбоев в пространстве ядра вместо инструкции, связанной со сбоями в 64-битном пользовательском пространстве, что позволяет локальным гостевым пользователям вызывать отказ в обслуживании (сбой) и, возможно, получать привилегии через специально созданный процесс.
CVE-2014-2599Операции управления HVMOP_set_mem_access HVM в Xen 4.1.x для 32-битных систем и 4.1.x до 4.4.x для 64-битных систем позволяют локальным администраторам гостевых систем вызвать отказ в обслуживании (потребление ЦП), используя доступ к определенным служебным доменам для HVM-гостей и большой объем ввода.
CVE-2013-4494Xen до 4.1.x, 4.2.x и 4.3.x не принимает page_alloc_lock и grant_table.lock в одном и том же порядке, что позволяет локальным администраторам гостевой системы с доступом к нескольким vcpu вызвать отказ в обслуживании (тупик хоста) через неуказанные векторы.
CVE-2013-4416Реализация Ocaml xenstored (oxenstored) в Xen 4.1.x, 4.2.x и 4.3.x позволяет локальным гостевым доменам вызывать отказ в обслуживании (завершение работы домена) через большой ответ на сообщение.
CVE-2013-3495Движок переназначения прерываний Intel VT-d в Xen 3.3.x до 4.3.x позволяет локальным гостям вызвать отказ в обслуживании (панику ядра) через неправильно сформированное прерывание Message Signaled Interrupt (MSI) с PCI-устройства, способного к bus mastering, которое вызывает System Error Reporting (SERR) Non-Maskable Interrupt (NMI).