Page 29 of 146 results (0.011 seconds)

CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0

Xen through 4.8.x does not validate a vCPU array index upon the sending of an SGI, which allows guest OS users to cause a denial of service (hypervisor crash), aka XSA-225. Xen hasta la versión 4.8.x, no comprueba un índice de matriz vCPU sobre el envío de un SGI, lo que permite a los usuarios del sistema operativo invitado causar una denegación de servicio (bloqueo del hypervisor), también se conoce como XSA-225. • http://www.securityfocus.com/bid/99160 http://www.securitytracker.com/id/1038735 https://security.gentoo.org/glsa/201708-03 https://xenbits.xen.org/xsa/advisory-225.html • CWE-20: Improper Input Validation •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

Xen through 4.8.x mishandles the "contains segment descriptors" property during GNTTABOP_transfer (aka guest transfer) operations, which might allow PV guest OS users to execute arbitrary code on the host OS, aka XSA-214. Xen hasta la versión 4.8.x manipula incorrectamente la propiedad "contains segment descriptors" durante las operaciones GNTTABOP_transfer (también conocida como transferencia de huéspedes), lo que podría permitir a los usuarios del sistema operativo huésped PV ejecutar código arbitrario en el sistema anfitrión, también conocido como XSA-214. • http://www.securityfocus.com/bid/98428 http://www.securitytracker.com/id/1038387 https://blog.xenproject.org/2017/05/02/updates-on-xsa-213-xsa-214-and-xsa-215 https://security.gentoo.org/glsa/201705-11 https://xenbits.xen.org/xsa/advisory-214.html •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

Xen through 4.8.x on 64-bit platforms mishandles page tables after an IRET hypercall, which might allow PV guest OS users to execute arbitrary code on the host OS, aka XSA-213. Xen hasta la versión 4.8.x en plataformas de 64 bits no maneja adecuadamente las tablas de páginas después de una hiperllamada IRET, lo que podría permitir que los usuarios de PV del SO huésped ejecutar código arbitrario en el sistema operativo anfitrión, también conocido como XSA-213. • http://www.securityfocus.com/bid/98426 http://www.securitytracker.com/id/1038386 https://blog.xenproject.org/2017/05/02/updates-on-xsa-213-xsa-214-and-xsa-215 https://security.gentoo.org/glsa/201705-11 https://xenbits.xen.org/xsa/advisory-213.html •

CVSS: 5.5EPSS: 0%CPEs: 11EXPL: 0

VMFUNC emulation in Xen 4.6.x through 4.8.x on x86 systems using AMD virtualization extensions (aka SVM) allows local HVM guest OS users to cause a denial of service (hypervisor crash) by leveraging a missing NULL pointer check. Emulación VMFUNC en Xen 4.6.x hasta la versión 4.8.x en sistemas x86 que usan extensiones de virtualización AMD (también conocidas como SVM) permite a usuarios locales HVM invitados del SO provocar una denegación de servicio (bloqueo del hipervisor) aprovechando una verificación perdida del puntero NULL. • http://www.securityfocus.com/bid/95026 http://www.securitytracker.com/id/1037518 http://xenbits.xen.org/xsa/advisory-203.html https://support.citrix.com/article/CTX219378 • CWE-476: NULL Pointer Dereference •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

Xen through 4.8.x allows local 64-bit x86 HVM guest OS users to gain privileges by leveraging mishandling of SYSCALL singlestep during emulation. Xen hasta la versión 4.8.x permite a usuarios locales 64-bit x86 HVM invitados del SO obtener privilegios aprovechando el manejo incorrecto de singlestep SYSCALL durante la emulación. • http://www.debian.org/security/2017/dsa-3847 http://www.securityfocus.com/bid/94963 http://www.securitytracker.com/id/1037491 http://xenbits.xen.org/xsa/advisory-204.html • CWE-264: Permissions, Privileges, and Access Controls •