Обнаружена проблема в Xen до версии 4.11.x на платформах AMD x86, возможно, позволяющая пользователям гостевой ОС получать привилегии хост-…
Обнаружена проблема в Xen до версии 4.11.x на платформах AMD x86, возможно, позволяющая пользователям гостевой ОС получать привилегии хост-ОС, поскольку сброс TLB не всегда происходит после изменений сопоставления IOMMU.
Продукт сохраняет, передаёт или предоставляет ресурс, содержащий конфиденциальную информацию, однако не удаляет её должным образом до того, как делает ресурс доступным для неавторизованных субъектов.
https://cwe.mitre.org/data/definitions/212.html →Открыть в коллекции CWE →Продукт не выполняет должным образом «очистку» и не удаляет временные или вспомогательные ресурсы после их использования.
https://cwe.mitre.org/data/definitions/459.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует функциональность альтернативных потоков данных (ADS) Microsoft NTFS для подрыва безопасности системы. ADS позволяют хранить несколько «файлов» в одной записи каталога, на которые ссылаются в формате имя_файла:имя_потока. Один или несколько альтернативных потоков данных могут храниться в любом файле или каталоге. Стандартные утилиты Microsoft не отображают наличие потока ADS, присоединённого к файлу. Дополнительное пространство для ADS не учитывается в отображаемом размере файла. Дополнительное пространство для ADS включается в занятое пространство тома. Поток ADS может быть файлом любого типа. Потоки ADS копируются стандартными утилитами Microsoft между томами NTFS. Злоумышленник или нарушитель может использовать ADS для сокрытия инструментов, сценариев и данных от обнаружения стандартными системными утилитами. Многие антивирусные программы не проверяют потоки ADS и не сканируют их. В Windows Vista в командной строке DIR есть ключ (-R), отображающий альтернативные потоки.
https://capec.mitre.org/data/definitions/168.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается | |
| xen | Отслеживается |