Vulnerabilidad en Xen 3.x no comprueba el valor RID de mov_to_rr (CVE-2007-6207)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
04/12/2007
Última modificación:
09/04/2025
Descripción
Xen 3.x, posiblemente versiones anteriores a 3.1.2, ejecutándose en sistemas IA64, no comprueba el valor RID de mov_to_rr, lo cual permite a un dominio VTi leer memoria de otros dominios.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:xensource_inc:xen:*:*:*:*:*:*:*:* | 3.1.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.xensource.com/archives/html/xen-announce/2007-11/msg00000.html
- http://lists.xensource.com/archives/html/xen-ia64-devel/2007-10/msg00189.html
- http://osvdb.org/41341
- http://secunia.com/advisories/27915
- http://secunia.com/advisories/29236
- http://www.redhat.com/support/errata/RHSA-2008-0154.html
- http://www.securityfocus.com/bid/26716
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9471
- http://lists.xensource.com/archives/html/xen-announce/2007-11/msg00000.html
- http://lists.xensource.com/archives/html/xen-ia64-devel/2007-10/msg00189.html
- http://osvdb.org/41341
- http://secunia.com/advisories/27915
- http://secunia.com/advisories/29236
- http://www.redhat.com/support/errata/RHSA-2008-0154.html
- http://www.securityfocus.com/bid/26716
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9471