2014-0091: Citrix XenClient XT: Mehrere Schwachstellen ermöglichen die Privilegieneskalation oder Denial-of-Service-Angriffe
Historie:
- Version 1 (2014-01-24 15:17)
- Neues Advisory
Betroffene Software
Betroffene Plattformen
Beschreibung:
Mehrere Schwachstellen im XenClient XT ermöglichen einem lokalen, authentifizierten Angreifer einen Denial-of-Service-Angriff oder beliebige Befehle mit höheren Rechten auszuführen.
Schwachstellen:
CVE-2013-4355
Fehlende Löschung von Speicherbereichen beim Xen HypervisorCVE-2013-4370
Schwachstelle in XenCVE-2013-4416
Schwachstelle in Xen OcamlCVE-2013-4494
Denial-of-Service Schwachstelle in XenCVE-2013-4554
Hypercall-Anfragen nicht geblockt aus Ring 1 und 2
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.