PT-2015-5565 · Xen+1 · Xen+1

Jan Beulich

Publicado

2015-03-09

Atualizado

2018-10-30

CVE-2015-2044

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Xen versions 3.2.x through 4.5.x

Description The issue concerns the emulation routines for unspecified X86 devices in Xen, which do not properly initialize data. This allows local HVM guest users to obtain sensitive information via vectors involving an unsupported access size.

Recommendations For Xen versions 3.2.x through 4.5.x, update to a version that properly initializes data in the emulation routines for X86 devices to prevent local HVM guest users from obtaining sensitive information.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2015-2044

DSA-3181-1

MGASA-2016-0098

OPENSUSE-SU-2015_0732-1

OPENSUSE-SU-2015_1092-1

SUSE-SU-2015:0613-1

SUSE-SU-2015:0745-1

SUSE-SU-2015:0746-1

SUSE-SU-2015:0747-1

SUSE-SU-2015_0745-1

SUSE-SU-2015_0746-1

SUSE-SU-2015_0747-1

Produtos afetados

Suse

Xen

PT-2015-5565 · Xen+1 · Xen+1

CVE-2015-2044

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 159