Vulnerabilidad en Xen (CVE-2014-5148)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
26/10/2014
Última modificación:
12/04/2025
Descripción
Xen 4.4.x, cuando funciona con un sistema ARM y 'maneja un acceso al registro de un sistema desconocido de un espacio de usuario de 64 bits,' vuelve a una instrucción del manejador trap para fallos en espacios del kernel en lugar de una instrucción que está asociada con fallos en el espacio de usuario de 64 bits, lo que permite a usuarios locales invitados causar una denegación de servicio (caída) y posiblemente ganar privilegios a través de un proceso manipulado.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:xen:xen:4.4.1:*:*:*:*:*:x64:* | ||
| cpe:2.3:o:xen:xen:4.4.0:-:*:*:*:*:x64:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/59934
- http://www.securityfocus.com/bid/69189
- http://www.securitytracker.com/id/1030725
- http://xenbits.xenproject.org/xsa/advisory-103.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/95233
- http://secunia.com/advisories/59934
- http://www.securityfocus.com/bid/69189
- http://www.securitytracker.com/id/1030725
- http://xenbits.xenproject.org/xsa/advisory-103.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/95233