漏洞信息详情
Xen 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201405-046
- 危害等级: 中危
![图片[1]-Xen 权限许可和访问控制漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-08-20/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2014-3125
- 漏洞类型:
权限许可和访问控制
- 发布时间:
2014-05-07
- 威胁类型:
特定网络环境
- 更新时间:
2014-05-07
- 厂 商:
xen - 漏洞来源:
-
漏洞简介
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。
Xen 4.4.x版本中存在安全漏洞,该漏洞源于当运行在ARM系统上时,程序没有正确处理上下文切换的CNTKCTL_EL1寄存器。本地攻击者可利用该漏洞修改硬件定时器,造成拒绝服务(崩溃)。
参考网址
来源:MLIST
名称:[oss-security] 20140430 Re: Xen Security Advisory 91 – Hardware timer context is not properly context switched on ARM
链接:http://www.openwall.com/lists/oss-security/2014/04/30/11
来源:xenbits.xen.org
链接:http://xenbits.xen.org/xsa/advisory-91.html
来源:SECUNIA
名称:58347
链接:http://secunia.com/advisories/58347
来源:BID
名称:67157
链接:http://www.securityfocus.com/bid/67157
来源:MLIST
名称:[oss-security] 20140430 Xen Security Advisory 91 – Hardware timer context is not properly context switched on ARM
链接:http://www.openwall.com/lists/oss-security/2014/04/30/5
来源:SECTRACK
名称:1030184
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
