Vulnerabilidad en la función paging_invlpg en include/asm-x86/paging.h en Xen (CVE-2016-1571)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-17
Error de código
Fecha de publicación:
22/01/2016
Última modificación:
12/04/2025
Descripción
La función paging_invlpg en include/asm-x86/paging.h en Xen 3.3.x hasta la versión 4.6.x, cuando se utiliza paginación en modo shadow o la virtualización anidada está habilitada, permite a usuarios HVM invitados locales provocar una denegación de servicio (caída de host) a través de una dirección de invitado no canónica en una instrucción INVVPID, lo que desencadena una comprobación de errores de hipervisor.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.70
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:citrix:xenserver:*:sp1:*:*:*:*:*:* | 6.5 (incluyendo) | |
| cpe:2.3:o:xen:xen:3.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:3.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:3.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:3.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:3.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:3.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:3.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:3.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://support.citrix.com/article/CTX205496
- http://www.debian.org/security/2016/dsa-3519
- http://www.securitytracker.com/id/1034745
- http://xenbits.xen.org/xsa/advisory-168.html
- http://support.citrix.com/article/CTX205496
- http://www.debian.org/security/2016/dsa-3519
- http://www.securitytracker.com/id/1034745
- http://xenbits.xen.org/xsa/advisory-168.html