PT-2017-11609 · Xen+1 · Xen+1

Jan Beulich

Publicado

2017-07-05

Atualizado

2017-11-04

CVE-2017-10922

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Xen versions prior to 4.9

Description The issue is related to the grant-table feature in Xen, which mishandles MMIO region grant references. This allows guest OS users to cause a denial of service, resulting in the loss of grant trackability.

Recommendations For versions prior to 4.9, update to version 4.9 or later to resolve the issue.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

CVE-2017-10922

DLA-1132-1

DSA-3969-1

OPENSUSE-SU-2017_1826-1

SUSE-SU-2017:1795-1

SUSE-SU-2017:1812-1

Produtos afetados

Suse

Xen

PT-2017-11609 · Xen+1 · Xen+1

CVE-2017-10922

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 55