CVE-2015-0268
https://notcve.org/view.php?id=CVE-2015-0268
The vgic_v2_to_sgi function in arch/arm/vgic-v2.c in Xen 4.5.x, when running on ARM hardware with general interrupt controller (GIC) version 2, allows local guest users to cause a denial of service (host crash) by writing an invalid value to the GICD.SGIR register. La función vgic_v2_to_sgi en arch/arm/vgic-v2.c en Xen 4.5.x, cuando funciona en el hardware ARM con General Interrupt Controller (GIC) version 2, permite a usuarios locales invitados causar una denegación de servicio (caída del anfitrión) mediante la escritura de un valor inválido en el registro GICD.SGIR. • http://www.securityfocus.com/bid/72591 http://www.securitytracker.com/id/1031746 http://xenbits.xen.org/xsa/advisory-117.html https://exchange.xforce.ibmcloud.com/vulnerabilities/100868 • CWE-20: Improper Input Validation •
CVE-2015-1563
https://notcve.org/view.php?id=CVE-2015-1563
The ARM GIC distributor virtualization in Xen 4.4.x and 4.5.x allows local guests to cause a denial of service by causing a large number messages to be logged. La virtualización del distribuidor ARM GIC en Xen 4.4.x y 4.5.x permite a invitados locales causar una denegación de servicio mediante la provocación del registro un número grande de mensajes. • http://lists.fedoraproject.org/pipermail/package-announce/2015-March/152776.html http://www.openwall.com/lists/oss-security/2015/01/29/9 http://www.securityfocus.com/bid/72766 http://www.securitytracker.com/id/1031663 http://xenbits.xen.org/xsa/advisory-118.html • CWE-399: Resource Management Errors •
CVE-2014-6268
https://notcve.org/view.php?id=CVE-2014-6268
The evtchn_fifo_set_pending function in Xen 4.4.x allows local guest users to cause a denial of service (host crash) via vectors involving an uninitialized FIFO-based event channel control block when (1) binding or (2) moving an event to a different VCPU. La función evtchn_fifo_set_pending en Xen 4.4.x permite a usuarios locales causar una denegación de servicio (caída del anfitrión) a través vectores que involucran un bloque de control de eventos basado en FIFO no inicializado cuando (1) formando bloques o (2) trasladando un evento a un VCPU diferente. • http://www.securityfocus.com/bid/69753 http://www.securitytracker.com/id/1030829 http://xenbits.xen.org/xsa/advisory-107.html https://exchange.xforce.ibmcloud.com/vulnerabilities/95837 • CWE-399: Resource Management Errors •
CVE-2015-0361
https://notcve.org/view.php?id=CVE-2015-0361
Use-after-free vulnerability in Xen 4.2.x, 4.3.x, and 4.4.x allows remote domains to cause a denial of service (system crash) via a crafted hypercall during HVM guest teardown. Vulnerabilidad de uso después de liberación en Xen 4.2.x, 4.3.x, y 4.4.x permite a dominios remotos causar una denegación de servicio (caída del sistema) a través de una hiperllamada manipulada durante el apagado del modulo HVM de la maquina virtual. • http://lists.fedoraproject.org/pipermail/package-announce/2015-January/148103.html http://lists.fedoraproject.org/pipermail/package-announce/2015-January/148241.html http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00005.html http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00010.html http://www.securityfocus.com/bid/71882 http://www.securitytracker.com/id/1031498 http://xenbits.xen.org/xsa/advisory-116.html https://security.gentoo.org/glsa/201504-04 •
CVE-2014-9066
https://notcve.org/view.php?id=CVE-2014-9066
Xen 4.4.x and earlier, when using a large number of VCPUs, does not properly handle read and write locks, which allows local x86 guest users to cause a denial of service (write denial or NMI watchdog timeout and host crash) via a large number of read requests, a different vulnerability than CVE-2014-9065. Xen 4.4.x y versiones anteriores, cuando utiliza un gran número de VCPUs, no maneja adecuadamente los bloqueos de lectura y escritura, lo que permite a usuarios invitados x86 locales causar una denegación de servicio (denegación de escritura o tiempo de espera agotado del watchdog NMI y caida de host) a través de un gran número de peticiones de lectura, una vulnerabilidad diferente a CVE-2014-9065. • http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00005.html http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00010.html http://www.openwall.com/lists/oss-security/2014/12/08/4 http://www.securityfocus.com/bid/71546 http://xenbits.xen.org/xsa/advisory-114.html https://security.gentoo.org/glsa/201504-04 • CWE-17: DEPRECATED: Code •