PHYSDEVOP_map_pirq in Xen 4.1 and... CVE-2012-3498 CNNVD-201209-307

5.6 AV AC AU C I A
发布: 2012-11-23
修订: 2017-08-29

Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 4.1.x版本和Citrix XenServer 6.0.2版本及较早的版本中的PHYSDEVOP_map_pirq中存在漏洞。通过与“地图到索引”范围检查遗漏有关的向量,具有HVM访客操作系统内核权限的本地攻击者可利用该漏洞导致拒绝服务(主机死机),并有可能读取管理程序或访客内存。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息