Podatność CVE-2008-1952


Publikacja: 2008-06-23   Modyfikacja: 2012-02-12

Opis:
The backend for XenSource Xen Para Virtualized Frame Buffer (PVFB) in Xen ioemu does not properly restrict the frame buffer size, which allows attackers to cause a denial of service (crash) by mapping an arbitrary amount of guest memory.

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Xensource -> Xen para virtualized frame buffer 

 Referencje:
http://xenbits.xensource.com/xen-unstable.hg?rev/9044705960cb30cec385bdca7305bcf7db096721
http://www.openwall.com/lists/oss-security/2008/05/21/9
https://rhn.redhat.com/errata/RHSA-2008-0892.html
http://xforce.iss.net/xforce/xfdb/43362
http://www.securitytracker.com/id?1020957
http://www.securityfocus.com/bid/30646
http://secunia.com/advisories/32088
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11189
http://lists.xensource.com/archives/html/xen-devel/2008-05/msg00421.html

Copyright 2024, cxsecurity.com

 

Back to Top