Citrix Xen PV内核解压多个整数溢出漏洞 CVE-2011-1583 CNNVD-201105-149 CNNVD-201108-372
6.9
AV
AC
AU
C
I
A
发布:
2011-08-12
修订:
2011-08-24
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 3.2,3.3,4.0和4.1版本的/libxc/xc_dom_bzimageloader.c中存在多个整数溢出漏洞。xc_try_bzip2_decode()和xc_try_lzma_decode()的解码过程没有正确地检查解码循环中的缓冲区溢出,或触发与未明长度域有关的加载器的越界读取。本地用户可利用此漏洞在特权域(Dom0)中执行任意代码,可能造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
