PT-2013-2154 · Linux+2 · Xen+2

Publicado

2013-01-16

Atualizado

2013-03-08

CVE-2013-0190

CVSS v2.0

4.9

Média

Vetor

AV:L/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Xen for the Linux kernel version 2.6.23

Description The issue allows local users to cause a denial of service, resulting in a guest crash, by triggering an iret fault. This leads to the use of an incorrect stack pointer and subsequent stack corruption.

Recommendations For Xen for the Linux kernel version 2.6.23, consider applying a patch to fix the xen failsafe callback function to prevent the iret fault and subsequent stack corruption.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CESA-2013_0496

CVE-2013-0190

RHSA-2013:0496

RHSA-2013_0496

USN-1719-1

USN-1720-1

USN-1725-1

USN-1728-1

USN-1767-1

USN-1768-1

USN-1769-1

USN-1774-1

Produtos afetados

Centos

Red Hat

Xen

PT-2013-2154 · Linux+2 · Xen+2

CVE-2013-0190

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 48