Информационная безопасность
[RU] switch to English


Уязвимости безопасности в Xen
Опубликовано:22 апреля 2013 г.
Источник:
SecurityVulns ID:13022
Тип:локальная
Уровень опасности:
5/10
Описание:Несколько DoS-условий.
Затронутые продукты:XEN : Xen 4.0
CVE:CVE-2013-1919 (Xen 4.2.x and 4.1.x does not properly restrict access to IRQs, which allows local stub domain clients to gain access to IRQs and cause a denial of service via vectors related to "passed-through IRQs or PCI devices.")
 CVE-2013-1917 (Xen 3.1 through 4.x, when running 64-bit hosts on Intel CPUs, does not clear the NT flag when using an IRET after a SYSENTER instruction, which allows PV guest users to cause a denial of service (hypervisor crash) by triggering a #GP fault, which is not properly handled by another IRET instruction.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2662-1] xen security update (22.04.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород