Xen 3.3 XenStore Domain... CVE-2008-4405 CNNVD-200810-034 CNNVD-200812-438
7.2
AV
AC
AU
C
I
A
发布:
2008-10-03
修订:
2017-09-29
Xen 是一个开放源代码虚拟机监视器。 Xen 3.3.0版本的xend没有限制来客在/local/domain xenstore目录树中VM写入访问,这会允许子操作系统用户通过写入(1) console/tty, (2) console/limit,或(3) image/device-model-pid,以引起拒绝服务并可能具有未明的其他影响。注意: 该漏洞之所以存在是因为CVE-2008-4405错误的补丁。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
