Xen ‘domain_pirq_to_emuirq()’函数拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170280 漏洞类型
发布时间 2012-11-15 更新时间 2012-11-23
CVE编号 CVE-2012-4536 CNNVD-ID CNNVD-201211-237
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-237
|漏洞详情
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen2.2版本中的‘domain_pirq_to_emuirq’函数以及‘physdev_unmap_pirq’函数中存在漏洞。通过使用特制的pirq值触发越界读取,具有访客操作系统管理员权限的本地攻击者可利用该漏洞造成拒绝服务(Xen崩溃)。
|参考资料

来源:XF
名称:xen-domainpirqtoemuirq-dos(80023)
链接:http://xforce.iss.net/xforce/xfdb/80023
来源:SECTRACK
名称:1027760
链接:http://www.securitytracker.com/id?1027760
来源:MLIST
名称:[oss-security]20121113XenSecurityAdvisory21(CVE-2012-4536)-pirqrangecheckDoSvulnerability
链接:http://www.openwall.com/lists/oss-security/2012/11/13/2
来源:OSVDB
名称:87297
链接:http://osvdb.org/87297
来源:MLIST
名称:[Xen-announce]20121113XenSecurityAdvisory21(CVE-2012-4536)-pirqrangecheckDoSvulnerability
链接:http://lists.xen.org/archives/html/xen-announce/2012-11/msg00003.html
来源:SECUNIA
名称:51200
链接:http://secunia.com/advisories/51200
来源:SECUNIA
名称:51214
链接:http://secunia.com/advisories/51214
来源:SECUNIA
名称:51324
链接:http://secunia.com/advisories/51324
来源:SECUNIA
名称:51352
链接:http://secunia.com/advisories/51352