Уязвимость CVE-2011-1898: Информация

Описание

Xen 4.1 before 4.1.1 and 4.0 before 4.0.2, when using PCI passthrough on Intel VT-d chipsets that do not have interrupt remapping, allows guest OS users to gain host OS privileges by "using DMA to generate MSI interrupts by writing to the interrupt injection registers."

Важность: HIGH (7,4)

URL: https://nvd.nist.gov/vuln/detail/CVE-2011-1898
Опубликовано: 12 августа 2011 г.
Изменено: 26 октября 2011 г.
Идентификатор типа ошибки: CWE-264

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
FEDORA-2011-8421
    http://www.invisiblethingslab.com/resources/2011/Software%20Attacks%20on%20Intel%20VT-d.pdf
    • Exploit
    http://theinvisiblethings.blogspot.com/2011/05/following-white-rabbit-software-attacks.html
      [xen-dev] 20110512 Xen security advisory CVE-2011-1898 - VT-d (PCI passthrough) MSI
        http://xen.org/download/index_4.0.2.html
        • Patch
        FEDORA-2011-8403
          SUSE-SU-2011:0942
            openSUSE-SU-2011:0941

                1. Конфигурация 1

                  cpe:2.3:a:citrix:xen:4.1.0:*:*:*:*:*:*:*
                  cpe:2.3:a:citrix:xen:4.0.0:*:*:*:*:*:*:*
                  cpe:2.3:a:citrix:xen:4.0.1:*:*:*:*:*:*:*
              VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
              Версия: v24.4.2
              Наверх