Xen sebezhetőségek

CH azonosító

CH-13139

Angol cím

Xen vulnerabilities

Felfedezés dátuma

2016.03.29.

Súlyosság

Alacsony

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 4.0 és magasabb verziók

Összefoglaló

A Xen két sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak.

Leírás

A biztonsági hiba miatt egy támadó egy vendég rendszeren keresztül hozzáférést szerezhet egyéb vendég rendszerekhez, illetve azok memóriaterületeihez. Ehhez speciálisan szerkesztett FPU utasításokat használhat fel.

Ezúttal az AMD x86 alapú rendszerek érintettek.

Megoldás

A kiadott frissítések (xsa172-4.3.patch, xsa172.patch) telepítése.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »