Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
xen
(Unknown)
Описание
XenSource Xen Para Virtualized Frame Buffer (PVFB) в Xen ioemu некорректно ограничивает размера буфера фрейма, что позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение), используя память гостевой системы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.xen.org/
http://www.xen.org/
Ссылки
CONFIRM (http://xenbits.xensource.com/xen-unstable.hg?rev/9044705960cb30cec385bdca7305bcf7db096721): http://xenbits.xensource.com/xen-unstable.hg?rev/9044705960cb30cec385bdca7305bcf7db096721
MLIST ([oss-security] 20080521 New Xen ioemu: PVFB backend issue): http://www.openwall.com/lists/oss-security/2008/05/21/9
REDHAT (RHSA-2008:0892): https://rhn.redhat.com/errata/RHSA-2008-0892.html
XF (xen-pvfb-ioemu-dos(43362)): http://xforce.iss.net/xforce/xfdb/43362
SECTRACK (1020957): http://www.securitytracker.com/id?1020957
BID (30646): http://www.securityfocus.com/bid/30646
MLIST ([Xen-devel] 20080521 [PATCH] ioemu: Fix PVFB backend to limit frame buffer size): http://lists.xensource.com/archives/html/xen-devel/2008-05/msg00421.html
MLIST ([oss-security] 20080521 New Xen ioemu: PVFB backend issue): http://www.openwall.com/lists/oss-security/2008/05/21/9
REDHAT (RHSA-2008:0892): https://rhn.redhat.com/errata/RHSA-2008-0892.html
XF (xen-pvfb-ioemu-dos(43362)): http://xforce.iss.net/xforce/xfdb/43362
SECTRACK (1020957): http://www.securitytracker.com/id?1020957
BID (30646): http://www.securityfocus.com/bid/30646
MLIST ([Xen-devel] 20080521 [PATCH] ioemu: Fix PVFB backend to limit frame buffer size): http://lists.xensource.com/archives/html/xen-devel/2008-05/msg00421.html