PT-2018-13039 · Xen+1 · Xen+1

Christian Lindig

Publicado

2018-08-16

Atualizado

2024-06-15

CVE-2018-15470

CVSS v3.1

6.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Xen versions prior to 4.12

Description An issue in the logic of oxenstored for handling writes allows a malicious or buggy guest to write an unbounded number of xenstore entries, causing unbounded memory usage in oxenstored. This can lead to a system-wide denial of service.

Recommendations For Xen versions prior to 4.12, update to version 4.12 or later to resolve the issue.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

CVE-2018-15470

DLA-1577-1

DSA-4274-1

OPENSUSE-SU-2018_4304-1

OPENSUSE-SU-2024:11520-1

SUSE-SU-2018:3490-1

SUSE-SU-2018:4300-1

Produtos afetados

Suse

Xen

PT-2018-13039 · Xen+1 · Xen+1

CVE-2018-15470

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 130