Xen 计时器溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170279 漏洞类型 资源管理错误
发布时间 2012-11-15 更新时间 2012-11-23
CVE编号 CVE-2012-4535 CNNVD-ID CNNVD-201211-236
漏洞平台 N/A CVSS评分 1.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-236
|漏洞详情
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen3.4至4.2版本中存在漏洞,其更早版本也有可能存在该漏洞。通过设置一个具有“不恰当的最后期限”的虚拟CPU,具有访客操作系统管理员权限的本地攻击者可利用该漏洞造成拒绝服务(Xen无限循环以及物理CPU耗尽)。
|参考资料

来源:XF
名称:xen-vcpu-dos(80022)
链接:http://xforce.iss.net/xforce/xfdb/80022
来源:SECTRACK
名称:1027759
链接:http://www.securitytracker.com/id?1027759
来源:MLIST
名称:[oss-security]20121113XenSecurityAdvisory20(CVE-2012-4535)-TimeroverflowDoSvulnerability
链接:http://www.openwall.com/lists/oss-security/2012/11/13/1
来源:OSVDB
名称:87298
链接:http://osvdb.org/87298
来源:MLIST
名称:[Xen-announce]20121113XenSecurityAdvisory20(CVE-2012-4535)-TimeroverflowDoSvulnerability
链接:http://lists.xen.org/archives/html/xen-announce/2012-11/msg00001.html
来源:SECUNIA
名称:51200
链接:http://secunia.com/advisories/51200
来源:SECUNIA
名称:51214
链接:http://secunia.com/advisories/51214
来源:SECUNIA
名称:51324
链接:http://secunia.com/advisories/51324
来源:SECUNIA
名称:51352
链接:http://secunia.com/advisories/51352