PT-2017-11610 · Xen · Xen

Julien Grall

·

Publicado

2017-07-05

·

Atualizado

2017-08-22

·

CVE-2017-10923

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions Xen versions prior to 4.9
Description The issue allows guest OS users to cause a denial of service, resulting in a hypervisor crash, due to the lack of validation of a vCPU array index when sending an SGI.
Recommendations For versions prior to 4.9, update to version 4.9 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2017-10923

Produtos afetados

Xen