Vulnerability Bulletins |
Denegación de servicio en Xen |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso fisico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Xen 3.x Xen 3.x |
Description |
|
|
Múltiples vulnerabilidades han sido reportadas en Xen, las cuales pueden ser explotadas localmente para causar una denegación de servició. 1) Un error al manipular el VCPU puede ser explotado para provocar un bucle infinito y causar una denegación de servicio. 2) Un error de lectura dentro de la función "domain_pirq_to_emuirq ()" al manipular valores PIRQ puede ser explotado para causar una denegación de servicio. 3) Un error al manipular la llamada "set_p2m_entry ()" puede corromper memoria reservada y puede ser explotado para provocar una excepción y causar una denegación de servicio. 4) Un error al manipular la llamada "HVMOP_pagetable_dying ()" puede ser aprovechado para causar una denegación de servicio. 5) Un error dentro de la función "GNTTABOP_get_status_frames ()"puede ser aprovechado para provocar un bucle infinito y causar una denegación de servicio. |
|
Solution |
|
| El fabricante ha liberado una nueva versión del producto, solucionando dichas vulnerabilidades. | |
Standar resources |
|
| Property | Value |
| CVE |
CVE-2012-4535 CVE-2012-4536 CVE-2012-4537 CVE-2012-4538 CVE-2012-4539 |
| BID | |
Other resources |
|
|
[Xen-announce] Xen Security Advisory 20 (CVE-2012-4535) - Timer overflow DoS vulnerability http://lists.xen.org/archives/html/xen-announce/2012-11/msg00001.html [Xen-announce] Xen Security Advisory 21 (CVE-2012-4536) - pirq range check DoS vulnerability http://lists.xen.org/archives/html/xen-announce/2012-11/msg00003.html [Xen-announce] Xen Security Advisory 22 (CVE-2012-4537) - Memory mapping failure DoS vulnerability http://lists.xen.org/archives/html/xen-announce/2012-11/msg00005.html [Xen-announce] Xen Security Advisory 23 (CVE-2012-4538) - Unhooking empty PAE entries DoS vulnerability http://lists.xen.org/archives/html/xen-announce/2012-11/msg00004.html [Xen-announce] Xen Security Advisory 24 (CVE-2012-4539) - Grant table hypercall infinite loop DoS vulnerability http://lists.xen.org/archives/html/xen-announce/2012-11/msg00002.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-11-28 |