2014-0404: Xen: Mehrere Schwachstellen ermöglichen eine Privilegieneskalation
Historie:
- Version 1 (2014-04-03 14:03)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in XEN ermöglichen es einem zumeist lokalen, nicht authentifizierten Angreifer seine Privilegien zu erweitern, Programmcode zur Ausführung zu bringen oder einen Denial-of-Service-Angriff durchzuführen.
Schwachstellen:
CVE-2012-4535
Schwachstelle in XENCVE-2012-4537
Schwachstelle in XENCVE-2012-4544
Schwachstelle in Xen PV Domain BuilderCVE-2012-5513
Schwachstelle in XENCVE-2012-5515
Schwachstelle in XENCVE-2013-1917
Schwachstelle in XenCVE-2013-1920
Schwachstelle in XenCVE-2013-2194
Schwachstelle in Xen ELF ParserCVE-2013-2195
Schwachstelle in Xen ELF ParserCVE-2013-2196
Schwachstelle in Xen ELF ParserCVE-2013-4355
Fehlende Löschung von Speicherbereichen beim Xen HypervisorCVE-2013-4368
Schwachstelle in XenCVE-2013-4494
Denial-of-Service Schwachstelle in XenCVE-2013-4554
Hypercall-Anfragen nicht geblockt aus Ring 1 und 2CVE-2013-6885
Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-Prozessoren
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.