Lucene search
+L

26 matches found

Cvelist
Cvelist
added 2008/05/14 6:0 p.m.29 views

CVE-2008-1943

Buffer overflow in the backend of XenSource Xen Para Virtualized Frame Buffer PVFB 3.0 through 3.1.2 allows local users to cause a denial of service crash and possibly execute arbitrary code via a crafted description of a shared framebuffer...

7.1AI score0.00491EPSS
Exploits1References9
CVE
CVE
added 2008/05/14 6:0 p.m.69 views

CVE-2008-1944

CVE-2008-1944 refers to a buffer overflow in XenSource Xen para-virtualized framebuffer (PVFB) backend. The issue arises in PVFB messages 3.0 through 3.0.3 where the format of messages was not validated, potentially allowing a local attacker to cause a denial of service (SDL crash) and possibly e...

7.2CVSS7.2AI score0.00474EPSS
Exploits0References7Affected Software1
seebug.org
seebug.org
added 2007/12/22 12:0 a.m.71 views

Xen copy_to_user()函数本地绕过安全限制漏洞

BUGTRAQ ID: 26954 CVECAN ID: CVE-2007-6416 Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。 Xen的实现上存在漏洞,本地攻击者可能利用此漏洞控制提升权限。 当运行在ia64系统上的时候,Xen的PAL模拟功能中的copytouser函数允许HVM guest用户通过触发某些映射操作访问任意物理内存。 XenSource Xen 3.1.2 XenSource --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://xen.xensource.com...

4.6CVSS6.3AI score0.0044EPSS
Exploits2
seebug.org
seebug.org
added 2007/12/11 12:0 a.m.16 views

Xen mov_to_rr RID本地安全绕过漏洞

Xen是一款开放源代码虚拟机监视器。 Xen不正确验证用户输入,本地攻击者可以利用漏洞绕过安全,获得敏感信息。 针对movtorr的RID值缺少过滤,可允许一个VTi域读取其他域的内存信息,造成敏感信息泄露。 XenSource Xen 3.1.1 XenSource Xen 3.0.3 XenSource Xen 3.0 可参考如下地址获得补丁信息: http://xenbits.xensource.com/xen-3.1-testing.hg...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/12/09 12:0 a.m.28 views

Xen mov_to_rr调用RID本地绕过安全限制漏洞

BUGTRAQ ID: 26716 CVECAN ID: CVE-2007-6207 Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。 Xen在调用movtorr时没有正确地检查RID(区域标识符),这允许VT-i域中的本地攻击者读取其他VT-i域中的内存。 XenSource Xen 3.1.1 XenSource Xen 3.0.3 XenSource Xen 3.0 XenSource --------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://xen.xensource.com/...

2.1CVSS6.3AI score0.00346EPSS
Exploits1
seebug.org
seebug.org
added 2007/10/06 12:0 a.m.14 views

Xen pygrub TOOLS/PYGRUB/SRC/GRUBCONF.PY本地命令注入漏洞

XenSource是一款流行的虚拟化程序。 XenSource包含的'tools/pygrub/src/GrubConf.py'脚本存在输入验证,本地攻击者可以利用漏洞提升特权执行任意命令。 当启动客户域时,pygrub使用Python exec来处理来自grub.conf中的不可信数据,通过构建grub.conf文件,在客户域中的root用户可以在domain 0中执行任意python代码。 修改grub.conf文件中的'default': default "+str0os.system" insert evil command here "+" 可导致任意命令执行。 XenSour...

7.2AI score
Exploits0
Rows per page
Query Builder