NotCVE - vendor:"Xen" product:"Xen" version:"4.7.0"

Page 10 of 146 results (0.011 seconds)

CVSS: 5.6EPSS: 0%CPEs: 2EXPL: 0

CVE-2018-10472 – Gentoo Linux Security Advisory 201810-06

https://notcve.org/view.php?id=CVE-2018-10472

27 Apr 2018 — An issue was discovered in Xen through 4.10.x allowing x86 HVM guest OS users (in certain configurations) to read arbitrary dom0 files via QMP live insertion of a CDROM, in conjunction with specifying the target file as the backing file of a snapshot. Se ha descubierto un problema en Xen hasta las versiones 4.10.x que permite que usuarios HVM x86 del sistema operativo invitado (en ciertas configuraciones) lean archivos dom0 arbitrarios mediante la inserción QMP de un CDROM, además de especificando el archiv... • http://www.securityfocus.com/bid/104002 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2018-7541 – Gentoo Linux Security Advisory 201810-06

https://notcve.org/view.php?id=CVE-2018-7541

27 Feb 2018 — An issue was discovered in Xen through 4.10.x allowing guest OS users to cause a denial of service (hypervisor crash) or gain privileges by triggering a grant-table transition from v2 to v1. Se ha descubierto un problema en Xen hasta las versiones 4.10.x que permite que usuarios invitados del sistema operativo provoquen una denegación de servicio (cierre inesperado del hipervisor) o que puedan obtener privilegios desencadenando una transición de tabla grant de v2 a v1. Multiple vulnerabilities have been fou... • http://www.securityfocus.com/bid/103177 •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2018-7540 – Gentoo Linux Security Advisory 201810-06

https://notcve.org/view.php?id=CVE-2018-7540

27 Feb 2018 — An issue was discovered in Xen through 4.10.x allowing x86 PV guest OS users to cause a denial of service (host OS CPU hang) via non-preemptable L3/L4 pagetable freeing. Se ha descubierto un problema en Xen hasta las versiones 4.10.x que permite que usuarios invitados del sistema operativo x86 PV provoquen una denegación de servicio (bloqueo de la CPU del sistema operativo del host) mediante la liberación de una página de tabla L3/L4 de tipo non-preemptable. Multiple vulnerabilities have been found in Xen, ... • http://www.securityfocus.com/bid/103174 • CWE-400: Uncontrolled Resource Consumption •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-17564 – Gentoo Linux Security Advisory 201801-14

https://notcve.org/view.php?id=CVE-2017-17564

12 Dec 2017 — An issue was discovered in Xen through 4.9.x allowing guest OS users to cause a denial of service (host OS crash) or gain host OS privileges by leveraging incorrect error handling for reference counting in shadow mode. Se ha descubierto un problema en Xen hasta las versiones 4.9.x que permite que usuarios invitados del sistema operativo provoquen una denegación de servicio (cierre inesperado del host del sistema operativo) u obtengan privilegios del host del sistema operativo aprovechando la manipulación in... • http://www.openwall.com/lists/oss-security/2017/12/12/3 • CWE-388: 7PK - Errors •

CVSS: 5.6EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-17565 – Gentoo Linux Security Advisory 201801-14

https://notcve.org/view.php?id=CVE-2017-17565

12 Dec 2017 — An issue was discovered in Xen through 4.9.x allowing PV guest OS users to cause a denial of service (host OS crash) if shadow mode and log-dirty mode are in place, because of an incorrect assertion related to M2P. Se ha descubierto un problema en Xen, hasta las versiones 4.9.x, que permite que los usuarios PV invitados del sistema operativo provoquen una denegación de servicio (cierre inesperado del host del sistema operativo) si se han establecido los modos shadow y log-dirty. Esto se debe a una aserción ... • http://www.openwall.com/lists/oss-security/2017/12/12/5 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-17563 – Gentoo Linux Security Advisory 201801-14

https://notcve.org/view.php?id=CVE-2017-17563

12 Dec 2017 — An issue was discovered in Xen through 4.9.x allowing guest OS users to cause a denial of service (host OS crash) or gain host OS privileges by leveraging an incorrect mask for reference-count overflow checking in shadow mode. Se ha descubierto un problema en Xen hasta las versiones 4.9.x que permite que usuarios invitados del sistema operativo provoquen una denegación de servicio (cierre inesperado del host del sistema operativo) u obtengan privilegios del host del sistema operativo aprovechando una compro... • http://www.openwall.com/lists/oss-security/2017/12/12/2 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-17566 – Gentoo Linux Security Advisory 201801-14

https://notcve.org/view.php?id=CVE-2017-17566

12 Dec 2017 — An issue was discovered in Xen through 4.9.x allowing PV guest OS users to cause a denial of service (host OS crash) or gain host OS privileges in shadow mode by mapping a certain auxiliary page. Se ha descubierto un problema en Xen hasta las versiones 4.9.x que permite que usuarios PV invitados del sistema operativo provoquen una denegación de servicio (cierre inesperado del host del sistema operativo) u obtengan privilegios del host del sistema operativo en modo shadow asignando cierta página auxiliar. Mu... • http://www.openwall.com/lists/oss-security/2017/12/12/4 •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-17046 – Gentoo Linux Security Advisory 201801-14

https://notcve.org/view.php?id=CVE-2017-17046

28 Nov 2017 — An issue was discovered in Xen through 4.9.x on the ARM platform allowing guest OS users to obtain sensitive information from DRAM after a reboot, because disjoint blocks, and physical addresses that do not start at zero, are mishandled. Se ha descubierto un problema en Xen hasta la versión 4.9.x en la plataforma ARM que permite que usuarios invitados del sistema operativo obtengan información sensible del DRAM tras un reinicio, ya que se gestionan de manera incorrecta los bloques no contiguos y las direcci... • https://lists.debian.org/debian-lts-announce/2018/10/msg00009.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-17045 – Gentoo Linux Security Advisory 201801-14

https://notcve.org/view.php?id=CVE-2017-17045

28 Nov 2017 — An issue was discovered in Xen through 4.9.x allowing HVM guest OS users to gain privileges on the host OS, obtain sensitive information, or cause a denial of service (BUG and host OS crash) by leveraging the mishandling of Populate on Demand (PoD) Physical-to-Machine (P2M) errors. Se ha descubierto un problema en Xen hasta la versión 4.9.x que permite que los usuarios invitados HVM del sistema operativo obtengan privilegios en el host del sistema operativo, obtengan información sensible o provoquen una den... • http://www.securityfocus.com/bid/102013 • CWE-416: Use After Free •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-17044 – Gentoo Linux Security Advisory 201801-14

https://notcve.org/view.php?id=CVE-2017-17044

28 Nov 2017 — An issue was discovered in Xen through 4.9.x allowing HVM guest OS users to cause a denial of service (infinite loop and host OS hang) by leveraging the mishandling of Populate on Demand (PoD) errors. Se ha descubierto un problema en Xen hasta la versión 4.9.x que permite que los usuarios invitados HVM del sistema operativo provoquen una denegación de servicio (bucle infinito y bloqueo del host del sistema operativo) aprovechando la gestión incorrecta de errores PoD (Populate on Demand). Multiple vulnerabil... • http://www.securityfocus.com/bid/102008 • CWE-754: Improper Check for Unusual or Exceptional Conditions CWE-755: Improper Handling of Exceptional Conditions CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •

1...8 9 10 11 12