Vulnerabilidad en i8254.c en KVM (CVE-2011-4622)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/01/2012
Última modificación:
11/04/2025
Descripción
La función create_pit_timer en arch/x86/kvm/i8254.c en KVM v83, y posiblemente otras versiones, no controla correctamente las solicitudes de interrupción (IRQs) en el temporizador de intervalos programable (PIT), cuando no hay disponible un controlador de interrupciones virtual (irqchip), lo que permite a usuarios locales causar una denegación de servicio (desreferencia a puntero a NULL) mediante la iniciación de un temporizador.
Impacto
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:kvm:83:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00013.html
- http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00005.html
- http://permalink.gmane.org/gmane.comp.emulators.kvm.devel/83564
- http://www.openwall.com/lists/oss-security/2011/12/21/7
- http://www.redhat.com/support/errata/RHSA-2012-0051.html
- http://www.securityfocus.com/bid/51172
- http://www.securitytracker.com/id?1026559=
- https://bugzilla.redhat.com/show_bug.cgi?id=769721
- http://lists.opensuse.org/opensuse-security-announce/2012-05/msg00013.html
- http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00005.html
- http://permalink.gmane.org/gmane.comp.emulators.kvm.devel/83564
- http://www.openwall.com/lists/oss-security/2011/12/21/7
- http://www.redhat.com/support/errata/RHSA-2012-0051.html
- http://www.securityfocus.com/bid/51172
- http://www.securitytracker.com/id?1026559=
- https://bugzilla.redhat.com/show_bug.cgi?id=769721