Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
xen
(Unknown)
Описание
Переполнение буфера фрейма в XenSource Xen Para-Virtualized Framebuffer (PVFB) Message позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы SDL) и, возможно, выполнить произвольный код. Данная уязвимость связана с отсутствием проверки формата сообщений.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.xen.org/
http://www.xen.org/
Ссылки
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=443390): https://bugzilla.redhat.com/show_bug.cgi?id=443390
XF (xen-pvfb-message-dos(42388)): http://xforce.iss.net/xforce/xfdb/42388
SECTRACK (1020009): http://www.securitytracker.com/id?1020009
BID (29186): http://www.securityfocus.com/bid/29186
REDHAT (RHSA-2008:0194): http://www.redhat.com/support/errata/RHSA-2008-0194.html
XF (xen-pvfb-message-dos(42388)): http://xforce.iss.net/xforce/xfdb/42388
SECTRACK (1020009): http://www.securitytracker.com/id?1020009
BID (29186): http://www.securityfocus.com/bid/29186
REDHAT (RHSA-2008:0194): http://www.redhat.com/support/errata/RHSA-2008-0194.html