26 matches found
CVE-2008-1943
Buffer overflow in the backend of XenSource Xen Para Virtualized Frame Buffer PVFB 3.0 through 3.1.2 allows local users to cause a denial of service crash and possibly execute arbitrary code via a crafted description of a shared framebuffer...
CVE-2008-1944
CVE-2008-1944 refers to a buffer overflow in XenSource Xen para-virtualized framebuffer (PVFB) backend. The issue arises in PVFB messages 3.0 through 3.0.3 where the format of messages was not validated, potentially allowing a local attacker to cause a denial of service (SDL crash) and possibly e...
Xen copy_to_user()函数本地绕过安全限制漏洞
BUGTRAQ ID: 26954 CVECAN ID: CVE-2007-6416 Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。 Xen的实现上存在漏洞,本地攻击者可能利用此漏洞控制提升权限。 当运行在ia64系统上的时候,Xen的PAL模拟功能中的copytouser函数允许HVM guest用户通过触发某些映射操作访问任意物理内存。 XenSource Xen 3.1.2 XenSource --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://xen.xensource.com...
Xen mov_to_rr RID本地安全绕过漏洞
Xen是一款开放源代码虚拟机监视器。 Xen不正确验证用户输入,本地攻击者可以利用漏洞绕过安全,获得敏感信息。 针对movtorr的RID值缺少过滤,可允许一个VTi域读取其他域的内存信息,造成敏感信息泄露。 XenSource Xen 3.1.1 XenSource Xen 3.0.3 XenSource Xen 3.0 可参考如下地址获得补丁信息: http://xenbits.xensource.com/xen-3.1-testing.hg...
Xen mov_to_rr调用RID本地绕过安全限制漏洞
BUGTRAQ ID: 26716 CVECAN ID: CVE-2007-6207 Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。 Xen在调用movtorr时没有正确地检查RID(区域标识符),这允许VT-i域中的本地攻击者读取其他VT-i域中的内存。 XenSource Xen 3.1.1 XenSource Xen 3.0.3 XenSource Xen 3.0 XenSource --------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://xen.xensource.com/...
Xen pygrub TOOLS/PYGRUB/SRC/GRUBCONF.PY本地命令注入漏洞
XenSource是一款流行的虚拟化程序。 XenSource包含的'tools/pygrub/src/GrubConf.py'脚本存在输入验证,本地攻击者可以利用漏洞提升特权执行任意命令。 当启动客户域时,pygrub使用Python exec来处理来自grub.conf中的不可信数据,通过构建grub.conf文件,在客户域中的root用户可以在domain 0中执行任意python代码。 修改grub.conf文件中的'default': default "+str0os.system" insert evil command here "+" 可导致任意命令执行。 XenSour...