Xen x86 emulator hibája


2015. március 12. 22:10

CH azonosító

CH-12064

Angol cím

Xen x86 emulator flaw

Felfedezés dátuma

2015.03.11.

Súlyosság

Magas

Érintett rendszerek

Xen
XenSource

Érintett verziók

Xen 3.2.x
Xen 4.2.x
Xen 4.3.x
Xen 4.4.x
Xen 4.5.x
xen-unstable

Összefoglaló

A Xen szerver x86 emulátor memóriakezelési hibája többféle támadást tesz lehetővé, a patch-ek már elérhetőek.

Leírás

Az x86 emulátor a Xen 3.2.x és a 4.5.x szervereken nem kezeli megfelelően a memóriaszegmenseket elhatárolását a regiszterekre hivatkozó gépi utasítások esetében, amely így lehetővé teszi a vendég rendszerekből érzékeny információk megszerzését, szolgáltatás megtagadásos támadások előidézését, vagy tetszőleges kód futtatását.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó által kiadott patch-ek telepítése:

  • xsa123.patch (xen-unstable, Xen 4.5.x, Xen 4.4.x)
  • xsa123-4.3-4.2.patch (Xen 4.3.x, Xen 4.2.x)

Támadás típusa

Buffer Errors
Deny of service (Szolgáltatás megtagadás)
Manipulation of data
Other (Egyéb)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: xenbits.xen.org
CVE-2015-2151 - NVD CVE-2015-2151

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »