Xen ‘GNTTABOP_get_status_frames()’函数拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170276 漏洞类型 资源管理错误
发布时间 2012-11-15 更新时间 2012-11-23
CVE编号 CVE-2012-4539 CNNVD-ID CNNVD-201211-240
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-240
|漏洞详情
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen4.0至4.2版本中存在漏洞。当在64位虚拟机监控程序下运行32位X86的PV访客时,通过向GNTTABOP_get_status_frames函数发送无效的参数,具有访客操作系统管理员权限的本地攻击者可利用该漏洞造成拒绝服务(无限循环或崩溃)。又名“Grant表格超级调用无限循环拒绝服务漏洞”。
|参考资料

来源:XF
名称:xen-gnttabopgetstatus-dos(80026)
链接:http://xforce.iss.net/xforce/xfdb/80026
来源:SECTRACK
名称:1027763
链接:http://www.securitytracker.com/id?1027763
来源:OSVDB
名称:87305
链接:http://www.osvdb.org/87305
来源:MLIST
名称:[oss-security]20121113XenSecurityAdvisory24(CVE-2012-4539)-GranttablehypercallinfiniteloopDoSvulnerability
链接:http://www.openwall.com/lists/oss-security/2012/11/13/4
来源:MLIST
名称:[Xen-announce]20121113XenSecurityAdvisory24(CVE-2012-4539)-GranttablehypercallinfiniteloopDoSvulnerability
链接:http://lists.xen.org/archives/html/xen-announce/2012-11/msg00002.html
来源:SECUNIA
名称:51200
链接:http://secunia.com/advisories/51200
来源:SECUNIA
名称:51214
链接:http://secunia.com/advisories/51214
来源:SECUNIA
名称:51324
链接:http://secunia.com/advisories/51324
来源:SECUNIA
名称:51352
链接:http://secunia.com/advisories/51352