CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2018-10981 – Gentoo Linux Security Advisory 201810-06
https://notcve.org/view.php?id=CVE-2018-10981
10 May 2018 — An issue was discovered in Xen through 4.10.x allowing x86 HVM guest OS users to cause a denial of service (host OS infinite loop) in situations where a QEMU device model attempts to make invalid transitions between states of a request. Se ha descubierto un problema en Xen hasta las versiones 4.10.x que permite que usuarios invitados del sistema operativo x86 HVM provoquen una denegación de servicio (bucle infinito del sistema operativo del host) en situaciones en las que un modelo de dispositivo QEMU inten... • http://openwall.com/lists/oss-security/2018/05/08/3 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-10471 – Gentoo Linux Security Advisory 201810-06
https://notcve.org/view.php?id=CVE-2018-10471
27 Apr 2018 — An issue was discovered in Xen through 4.10.x allowing x86 PV guest OS users to cause a denial of service (out-of-bounds zero write and hypervisor crash) via unexpected INT 80 processing, because of an incorrect fix for CVE-2017-5754. Se ha descubierto un problema en Xen hasta las versiones 4.10.x que permite que los usuarios del sistema operativo PV x86 invitado provoquen una denegación de servicio (escritura en cero fuera de límites y cierre inesperado del hipervisor) mediante el procesamiento INT 80 ines... • http://www.securityfocus.com/bid/104003 • CWE-787: Out-of-bounds Write •
CVSS: 5.6EPSS: 0%CPEs: 2EXPL: 0CVE-2018-10472 – Gentoo Linux Security Advisory 201810-06
https://notcve.org/view.php?id=CVE-2018-10472
27 Apr 2018 — An issue was discovered in Xen through 4.10.x allowing x86 HVM guest OS users (in certain configurations) to read arbitrary dom0 files via QMP live insertion of a CDROM, in conjunction with specifying the target file as the backing file of a snapshot. Se ha descubierto un problema en Xen hasta las versiones 4.10.x que permite que usuarios HVM x86 del sistema operativo invitado (en ciertas configuraciones) lean archivos dom0 arbitrarios mediante la inserción QMP de un CDROM, además de especificando el archiv... • http://www.securityfocus.com/bid/104002 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7540 – Gentoo Linux Security Advisory 201810-06
https://notcve.org/view.php?id=CVE-2018-7540
27 Feb 2018 — An issue was discovered in Xen through 4.10.x allowing x86 PV guest OS users to cause a denial of service (host OS CPU hang) via non-preemptable L3/L4 pagetable freeing. Se ha descubierto un problema en Xen hasta las versiones 4.10.x que permite que usuarios invitados del sistema operativo x86 PV provoquen una denegación de servicio (bloqueo de la CPU del sistema operativo del host) mediante la liberación de una página de tabla L3/L4 de tipo non-preemptable. Multiple vulnerabilities have been found in Xen, ... • http://www.securityfocus.com/bid/103174 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7541 – Gentoo Linux Security Advisory 201810-06
https://notcve.org/view.php?id=CVE-2018-7541
27 Feb 2018 — An issue was discovered in Xen through 4.10.x allowing guest OS users to cause a denial of service (hypervisor crash) or gain privileges by triggering a grant-table transition from v2 to v1. Se ha descubierto un problema en Xen hasta las versiones 4.10.x que permite que usuarios invitados del sistema operativo provoquen una denegación de servicio (cierre inesperado del hipervisor) o que puedan obtener privilegios desencadenando una transición de tabla grant de v2 a v1. Multiple vulnerabilities have been fou... • http://www.securityfocus.com/bid/103177 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17563 – Gentoo Linux Security Advisory 201801-14
https://notcve.org/view.php?id=CVE-2017-17563
12 Dec 2017 — An issue was discovered in Xen through 4.9.x allowing guest OS users to cause a denial of service (host OS crash) or gain host OS privileges by leveraging an incorrect mask for reference-count overflow checking in shadow mode. Se ha descubierto un problema en Xen hasta las versiones 4.9.x que permite que usuarios invitados del sistema operativo provoquen una denegación de servicio (cierre inesperado del host del sistema operativo) u obtengan privilegios del host del sistema operativo aprovechando una compro... • http://www.openwall.com/lists/oss-security/2017/12/12/2 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17564 – Gentoo Linux Security Advisory 201801-14
https://notcve.org/view.php?id=CVE-2017-17564
12 Dec 2017 — An issue was discovered in Xen through 4.9.x allowing guest OS users to cause a denial of service (host OS crash) or gain host OS privileges by leveraging incorrect error handling for reference counting in shadow mode. Se ha descubierto un problema en Xen hasta las versiones 4.9.x que permite que usuarios invitados del sistema operativo provoquen una denegación de servicio (cierre inesperado del host del sistema operativo) u obtengan privilegios del host del sistema operativo aprovechando la manipulación in... • http://www.openwall.com/lists/oss-security/2017/12/12/3 • CWE-388: 7PK - Errors •
CVSS: 5.6EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17565 – Gentoo Linux Security Advisory 201801-14
https://notcve.org/view.php?id=CVE-2017-17565
12 Dec 2017 — An issue was discovered in Xen through 4.9.x allowing PV guest OS users to cause a denial of service (host OS crash) if shadow mode and log-dirty mode are in place, because of an incorrect assertion related to M2P. Se ha descubierto un problema en Xen, hasta las versiones 4.9.x, que permite que los usuarios PV invitados del sistema operativo provoquen una denegación de servicio (cierre inesperado del host del sistema operativo) si se han establecido los modos shadow y log-dirty. Esto se debe a una aserción ... • http://www.openwall.com/lists/oss-security/2017/12/12/5 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17566 – Gentoo Linux Security Advisory 201801-14
https://notcve.org/view.php?id=CVE-2017-17566
12 Dec 2017 — An issue was discovered in Xen through 4.9.x allowing PV guest OS users to cause a denial of service (host OS crash) or gain host OS privileges in shadow mode by mapping a certain auxiliary page. Se ha descubierto un problema en Xen hasta las versiones 4.9.x que permite que usuarios PV invitados del sistema operativo provoquen una denegación de servicio (cierre inesperado del host del sistema operativo) u obtengan privilegios del host del sistema operativo en modo shadow asignando cierta página auxiliar. Mu... • http://www.openwall.com/lists/oss-security/2017/12/12/4 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-17044 – Gentoo Linux Security Advisory 201801-14
https://notcve.org/view.php?id=CVE-2017-17044
28 Nov 2017 — An issue was discovered in Xen through 4.9.x allowing HVM guest OS users to cause a denial of service (infinite loop and host OS hang) by leveraging the mishandling of Populate on Demand (PoD) errors. Se ha descubierto un problema en Xen hasta la versión 4.9.x que permite que los usuarios invitados HVM del sistema operativo provoquen una denegación de servicio (bucle infinito y bloqueo del host del sistema operativo) aprovechando la gestión incorrecta de errores PoD (Populate on Demand). Multiple vulnerabil... • http://www.securityfocus.com/bid/102008 • CWE-754: Improper Check for Unusual or Exceptional Conditions CWE-755: Improper Handling of Exceptional Conditions CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •