Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en Xen |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Xen 3.x Xen 3.x |
Descripción |
|
|
Múltiples vulnerabilidades han sido reportadas en Xen, las cuales pueden ser explotadas localmente para causar una denegación de servició. 1) Un error al manipular el VCPU puede ser explotado para provocar un bucle infinito y causar una denegación de servicio. 2) Un error de lectura dentro de la función "domain_pirq_to_emuirq ()" al manipular valores PIRQ puede ser explotado para causar una denegación de servicio. 3) Un error al manipular la llamada "set_p2m_entry ()" puede corromper memoria reservada y puede ser explotado para provocar una excepción y causar una denegación de servicio. 4) Un error al manipular la llamada "HVMOP_pagetable_dying ()" puede ser aprovechado para causar una denegación de servicio. 5) Un error dentro de la función "GNTTABOP_get_status_frames ()"puede ser aprovechado para provocar un bucle infinito y causar una denegación de servicio. |
|
Solución |
|
| El fabricante ha liberado una nueva versión del producto, solucionando dichas vulnerabilidades. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2012-4535 CVE-2012-4536 CVE-2012-4537 CVE-2012-4538 CVE-2012-4539 |
| BID | |
Recursos adicionales |
|
|
[Xen-announce] Xen Security Advisory 20 (CVE-2012-4535) - Timer overflow DoS vulnerability http://lists.xen.org/archives/html/xen-announce/2012-11/msg00001.html [Xen-announce] Xen Security Advisory 21 (CVE-2012-4536) - pirq range check DoS vulnerability http://lists.xen.org/archives/html/xen-announce/2012-11/msg00003.html [Xen-announce] Xen Security Advisory 22 (CVE-2012-4537) - Memory mapping failure DoS vulnerability http://lists.xen.org/archives/html/xen-announce/2012-11/msg00005.html [Xen-announce] Xen Security Advisory 23 (CVE-2012-4538) - Unhooking empty PAE entries DoS vulnerability http://lists.xen.org/archives/html/xen-announce/2012-11/msg00004.html [Xen-announce] Xen Security Advisory 24 (CVE-2012-4539) - Grant table hypercall infinite loop DoS vulnerability http://lists.xen.org/archives/html/xen-announce/2012-11/msg00002.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-11-28 |