PT-2017-14117 · Citrix+1 · Xen+1

Roger Pau Monné

Publicado

2017-10-18

Atualizado

2018-10-19

CVE-2017-15589

CVSS v3.1

6.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Xen versions prior to 4.10

Description An issue allows x86 HVM guest OS users to obtain sensitive information from the host OS or an arbitrary guest OS. This occurs because intercepted I/O operations can cause a write of data from uninitialized hypervisor stack memory.

Recommendations For versions prior to 4.10, update to version 4.10 or later to resolve the issue.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2017-15589

DLA-1181-1

DLA-1549-1

DSA-4050-1

OPENSUSE-SU-2017_2821-1

OPENSUSE-SU-2017_2916-1

SUSE-SU-2017:2812-1

SUSE-SU-2017:2815-1

SUSE-SU-2017:2856-1

SUSE-SU-2017:2864-1

SUSE-SU-2017:2873-1

Produtos afetados

Suse

Xen

PT-2017-14117 · Citrix+1 · Xen+1

CVE-2017-15589

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 49