Уязвимость CVE-2014-2599: Информация

Описание

The HVMOP_set_mem_access HVM control operations in Xen 4.1.x for 32-bit and 4.1.x through 4.4.x for 64-bit allow local guest administrators to cause a denial of service (CPU consumption) by leveraging access to certain service domains for HVM guests and a large input.

Важность: MEDIUM (4,9)

URL: https://nvd.nist.gov/vuln/detail/CVE-2014-2599
Опубликовано: 28 марта 2014 г.
Изменено: 7 января 2017 г.
Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
xenp104.4.0-alt54.14.1-alt2ALT-PU-2014-1368-1117102Исправлено
xenp94.4.0-alt54.10.3-alt1ALT-PU-2014-1368-1117102Исправлено
xenc10f14.4.0-alt54.14.1-alt2ALT-PU-2014-1368-1117102Исправлено
xenc9f24.4.0-alt54.10.3-alt1ALT-PU-2014-1368-1117102Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
[oss-security] 20140325 Xen Security Advisory 89 - HVMOP_set_mem_access is not preemptible
    [oss-security] 20140325 Re: Xen Security Advisory 89 - HVMOP_set_mem_access is not preemptible
      http://xenbits.xen.org/xsa/advisory-89.html
      • Patch
      • Vendor Advisory
      1029956
        66407
          openSUSE-SU-2014:1279
            DSA-3006
              GLSA-201407-03

                  1. Конфигурация 1

                    cpe:2.3:o:xen:xen:4.3.2:*:*:*:*:*:*:*
                    cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:*:*
                    cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:*:*
                    cpe:2.3:o:xen:xen:4.2.3:*:*:*:*:*:*:*
                    cpe:2.3:o:xen:xen:4.3.0:*:*:*:*:*:*:*
                    cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:*
                    cpe:2.3:o:xen:xen:4.1.1:*:*:*:x86:*:*:*
                    cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
                    cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*
                    cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
                    cpe:2.3:o:xen:xen:4.1.4:*:*:*:x86:*:*:*
                    cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:*
                    cpe:2.3:o:xen:xen:4.1.6.1:*:*:*:x86:*:*:*
                    cpe:2.3:o:xen:xen:4.1.6.1:*:*:*:*:*:*:*
                    cpe:2.3:o:xen:xen:4.1.2:*:*:*:x86:*:*:*
                    cpe:2.3:o:xen:xen:4.1.5:*:*:*:x86:*:*:*
                    cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:*:*
                    cpe:2.3:o:xen:xen:4.3.1:*:*:*:*:*:*:*
                    cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:*:*
                    cpe:2.3:o:xen:xen:4.1.0:*:*:*:x86:*:*:*
                    cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:*:*
                    cpe:2.3:o:xen:xen:4.1.3:*:*:*:x86:*:*:*
                VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                Версия: v24.5.3
                Наверх