Xen szolgáltatás megtagadásos sérülékenység

2013. február 5. 16:16

CH azonosító

CH-8401

Angol cím

Xen Interrupt Remap Handling Denial of Service Vulnerability

Felfedezés dátuma

2013.02.04.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 3.x, 4.x

Összefoglaló

A Xen egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a Xen AMD IOMMU funkció egy hibája okozza, amely a megszakítás újrakiosztási bejegyzések kezelése során keletkezik. Ezt kihasználva egy megszakítást lehet befecskendezni egy másik guest-be, például a domain 0-ba, és így összeomlást lehet előidézni.

A sérülékenység sikeres kihasználásához AMD-vi-t használó PCI passthrough guest operációs rendszer kell.

A sérülékenységet a 3.3 és újabb verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység

CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység

CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység

CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége

CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége

CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége

CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége

CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége

Tovább a sérülékenységekhez »

Xen szolgáltatás megtagadásos sérülékenység