XEN sérülékenysége


2016. december 15. 08:29

CH azonosító

CH-13782

Angol cím

Xen CMPXCHG16B Emulation Bug Lets Local Users on a Guest System Obtain Potentially Sensitive Information on the Host System

Felfedezés dátuma

2016.12.12.

Súlyosság

Közepes

Érintett rendszerek

Xen
XenSource

Érintett verziók

4.4.x, 4.5.x, 4.6.x, 4.7.x
Az x86-os rendszerek érintettek.
Az ARM rendszerek nem érintettek.

Összefoglaló

A Xen különböző verzióinak közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy guest rendszer felhasználója érzékeny adatokat szerezhet meg.

Leírás

A guest rendszer egy helyi felhasználója – a CMPXCHG16B emuláció hibáját kihasználva – érzékeny információkat szerezhet meg a host rendszeren a hypervisor stack-ből.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: xenbits.xen.org
Egyéb referencia: securitytracker.com
CVE-2016-9932 - NVD CVE-2016-9932

Legfrissebb sérülékenységek
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
Tovább a sérülékenységekhez »