Уязвимость CVE-2014-5148: Информация

Описание

Xen 4.4.x, when running on an ARM system and "handling an unknown system register access from 64-bit userspace," returns to an instruction of the trap handler for kernel space faults instead of an instruction that is associated with faults in 64-bit userspace, which allows local guest users to cause a denial of service (crash) and possibly gain privileges via a crafted process.

Важность: MEDIUM (4,6)

URL: https://nvd.nist.gov/vuln/detail/CVE-2014-5148
Опубликовано: 26 октября 2014 г.
Изменено: 29 августа 2017 г.
Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
xenp104.4.1-alt14.14.1-alt2ALT-PU-2014-2061-1128919Исправлено
xenp94.4.1-alt14.10.3-alt1ALT-PU-2014-2061-1128919Исправлено
xenc10f14.4.1-alt14.14.1-alt2ALT-PU-2014-2061-1128919Исправлено
xenc9f24.4.1-alt14.10.3-alt1ALT-PU-2014-2061-1128919Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://xenbits.xenproject.org/xsa/advisory-103.html
  • Patch
  • Vendor Advisory
1030725
    59934
      69189
        xen-cve20145148-dos(95233)

            1. Конфигурация 1

              cpe:2.3:a:xen:xen:4.4.1:*:*:*:*:*:x64:*
              cpe:2.3:o:xen:xen:4.4.0:-:*:*:*:*:x64:*
          VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
          Версия: v24.5.3
          Наверх