CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-9815
https://notcve.org/view.php?id=CVE-2016-9815
Xen through 4.7.x allows local ARM guest OS users to cause a denial of service (host panic) by sending an asynchronous abort. Xen hasta la versión 4.7.x permite a usuarios locales del SO ARM invitado provocar una denegación de servicio (pánico del host) enviando un aborto asíncrono. • http://www.openwall.com/lists/oss-security/2016/11/29/3 http://www.openwall.com/lists/oss-security/2016/12/05/7 http://www.securityfocus.com/bid/94581 http://www.securitytracker.com/id/1037358 http://xenbits.xen.org/xsa/advisory-201.html http://xenbits.xen.org/xsa/xsa201-1.patch https://security.gentoo.org/glsa/201612-56 • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-9816
https://notcve.org/view.php?id=CVE-2016-9816
Xen through 4.7.x allows local ARM guest OS users to cause a denial of service (host crash) via vectors involving an asynchronous abort while at EL2. Xen hasta la versión 4.7.x permite a usuarios locales del SO ARM invitado provocar una denegación de servicio (caída del host) a través de vectores que implican un aborto asíncrono mientra en EL2. • http://www.openwall.com/lists/oss-security/2016/11/29/3 http://www.openwall.com/lists/oss-security/2016/12/05/7 http://www.securityfocus.com/bid/94581 http://www.securitytracker.com/id/1037358 http://xenbits.xen.org/xsa/advisory-201.html http://xenbits.xen.org/xsa/xsa201-2.patch https://security.gentoo.org/glsa/201612-56 • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-9817
https://notcve.org/view.php?id=CVE-2016-9817
Xen through 4.7.x allows local ARM guest OS users to cause a denial of service (host crash) via vectors involving a (1) data or (2) prefetch abort with the ESR_EL2.EA bit set. Xen hasta la versión 4.7.x permite a usuarios locales del SO ARM invitado provocar una denegación de servicio (caída del host) a través de vectores que implican una interrupción de (1) datos o (2) prefetch con el conjunto de bits ESR_EL2.EA. • http://www.openwall.com/lists/oss-security/2016/11/29/3 http://www.openwall.com/lists/oss-security/2016/12/05/7 http://www.securityfocus.com/bid/94581 http://www.securitytracker.com/id/1037358 http://xenbits.xen.org/xsa/advisory-201.html http://xenbits.xen.org/xsa/xsa201-3-4.7.patch http://xenbits.xen.org/xsa/xsa201-3.patch https://security.gentoo.org/glsa/201612-56 • CWE-284: Improper Access Control •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-9818
https://notcve.org/view.php?id=CVE-2016-9818
Xen through 4.7.x allows local ARM guest OS users to cause a denial of service (host crash) via vectors involving an asynchronous abort while at HYP. Xen hasta la versión 4.7.x permite a usuarios locales del SO ARM invitado provocar una denegación de servicio (caída del host) a través de vectores que implican un aborto asíncrono mientras en HYP. • http://www.openwall.com/lists/oss-security/2016/11/29/3 http://www.openwall.com/lists/oss-security/2016/12/05/7 http://www.securityfocus.com/bid/94581 http://www.securitytracker.com/id/1037358 http://xenbits.xen.org/xsa/advisory-201.html http://xenbits.xen.org/xsa/xsa201-4.patch https://security.gentoo.org/glsa/201612-56 • CWE-284: Improper Access Control •
CVSS: 3.3EPSS: 0%CPEs: 45EXPL: 0CVE-2016-9932
https://notcve.org/view.php?id=CVE-2016-9932
CMPXCHG8B emulation in Xen 3.3.x through 4.7.x on x86 systems allows local HVM guest OS users to obtain sensitive information from host stack memory via a "supposedly-ignored" operand size prefix. Emulación CMPXCHG8B en Xen 3.3.x hasta la versión 4.7.x en sistemas x86 permite a usuarios locales HVM invitados del SO obtener información sensible de la memoria basada en pila del anfitrión a través de un prefijo de tamaño de operando "supuestamente ignorado". • http://www.debian.org/security/2017/dsa-3847 http://www.securityfocus.com/bid/94863 http://www.securitytracker.com/id/1037468 http://xenbits.xen.org/xsa/advisory-200.html https://security.gentoo.org/glsa/201612-56 https://support.citrix.com/article/CTX219378 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •