Xen 本地拒绝服务漏洞

漏洞信息详情

Xen 本地拒绝服务漏洞

• CNNVD编号：CNNVD-201305-070
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2013-1952
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2013-05-03
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2013-05-14
  
• 厂        商：
  
  xen
• 漏洞来源：
  Xen.org security t…

Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。

Xen 4.x版本中存在漏洞，当使用Intel VT-d总线主控能力的PCI设备时，程序在对MSI中断访问桥设备的中断映射表条目期间没有正确检查源。本地攻击者可利用该漏洞造成拒绝服务（中断注入）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.openwall.com/lists/oss-security/2013/05/02/9

来源: XF

名称: xen-cve20131952-dos(83968)

链接:http://xforce.iss.net/xforce/xfdb/83968

来源: BID

名称: 59617

链接:http://www.securityfocus.com/bid/59617

来源: MLIST

名称: [oss-security] 20130502 Xen Security Advisory 49 (CVE-2013-1952) – VT-d interrupt remapping source validation flaw for bridges

链接:http://www.openwall.com/lists/oss-security/2013/05/02/9

来源: SECUNIA

名称: 53312

链接:http://secunia.com/advisories/53312

来源: OSVDB

名称: 92984

链接:http://osvdb.org/92984

来源:SECUNIA

名称:53369

链接:http://secunia.com/advisories/53369

来源:SECUNIA

名称:53373

链接:http://secunia.com/advisories/53373