Desbordamiento de búfer en Linux Kernel
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Oficial |
|
Impact |
Denegación de Servicio |
|
Dificulty |
Experto |
|
Required attacker level |
Acceso fisico |
System information
|
|
Property |
Value |
|
Affected manufacturer |
GNU/Linux |
|
Affected software |
Citrix Xen 3.x |
Description
|
|
Una vulnerabilidad clasificada como problemática ha sido encontrada en Citrix Xen 3.x. La función xen_iret() del componente Linux Kernel es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. |
Solution
|
|
El mejor modo sugerido para mitigar el problema es aplicar el parche al componente. Una solución ha sido publicada inmediatamente después de la publicación de la vulnerabilidad. |
Standar resources
|
|
Property |
Value |
|
CVE |
CVE-2013-0228 |
|
BID |
|
Other resources
|
Xen Security Advisory 42 (CVE-2013-0228) - Linux kernel hits general protection if %ds is corrupt for 32-bit PVOPS
http://seclists.org/oss-sec/2013/q1/302 |
