Lucene search

K
nvd[email protected]NVD:CVE-2015-7311
HistoryOct 01, 2015 - 8:59 p.m.

CVE-2015-7311

2015-10-0120:59:06
CWE-17
web.nvd.nist.gov
7

CVSS2

3.6

Attack Vector

LOCAL

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:L/AC:L/Au:N/C:N/I:P/A:P

AI Score

6.4

Confidence

High

EPSS

0.001

Percentile

29.7%

libxl in Xen 4.1.x through 4.6.x does not properly handle the readonly flag on disks when using the qemu-xen device model, which allows local guest users to write to a read-only disk image.

Affected configurations

Nvd
Node
xenxenMatch4.1.0
OR
xenxenMatch4.1.1
OR
xenxenMatch4.1.2
OR
xenxenMatch4.1.3
OR
xenxenMatch4.1.4
OR
xenxenMatch4.1.5
OR
xenxenMatch4.1.6.1
OR
xenxenMatch4.2.0
OR
xenxenMatch4.2.1-x86
OR
xenxenMatch4.2.2
OR
xenxenMatch4.2.3
OR
xenxenMatch4.2.4x86
OR
xenxenMatch4.2.5x86
OR
xenxenMatch4.3.0
OR
xenxenMatch4.3.1
OR
xenxenMatch4.3.2
OR
xenxenMatch4.3.3x86
OR
xenxenMatch4.3.4
OR
xenxenMatch4.4.0
OR
xenxenMatch4.4.0rc1
OR
xenxenMatch4.4.1-
OR
xenxenMatch4.5.0
OR
xenxenMatch4.5.1
VendorProductVersionCPE
xenxen4.1.0cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
xenxen4.1.1cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
xenxen4.1.2cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:*
xenxen4.1.3cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:*
xenxen4.1.4cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:*:*
xenxen4.1.5cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:*:*
xenxen4.1.6.1cpe:2.3:o:xen:xen:4.1.6.1:*:*:*:*:*:*:*
xenxen4.2.0cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*
xenxen4.2.1cpe:2.3:o:xen:xen:4.2.1:-:*:*:*:*:x86:*
xenxen4.2.2cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:*:*
Rows per page:
1-10 of 231

CVSS2

3.6

Attack Vector

LOCAL

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:L/AC:L/Au:N/C:N/I:P/A:P

AI Score

6.4

Confidence

High

EPSS

0.001

Percentile

29.7%