2.1 CVE-2011-3262

Patch

tools/libxc/xc_dom_bzimageloader.c in Xen 3.2, 3.3, 4.0 und 4.1 ermöglicht es lokalen Benutzern, eine Diensteverweigerung (Endlosschleife der Verwaltungssoftware und Ressourcenverbrauch der Verwaltungsdomäne) über nicht spezifizierte Vektoren im Zusammenhang mit "Fehlender Fehlerprüfung in der Dekomprimierungsschleife" zu verursachen.
https://nvd.nist.gov/vuln/detail/CVE-2011-3262

Kategorien

CWE-399

Referenzen

GENTOO

GLSA-201309-24

SECUNIA

55082

XF

xen-xcdombzimageloader-dos(69381)

_MLIST Patch

[Xen-devel] 20110509 Xen security advisory CVE-2011-1583 - pv kernel image validation Patch
[Xen-devel] 20110509 Re: Xen security advisory CVE-2011-1583 - pv kernel image validation Patch

CPE

cpe	start	ende
Configuration 1
cpe:2.3:a:citrix:xen:3.2.0:::::::*
cpe:2.3:a:citrix:xen:3.3.0:::::::*
cpe:2.3:a:citrix:xen:4.0.0:::::::*
cpe:2.3:a:citrix:xen:4.1.0:::::::*

REMEDIERUNG

Patch

Url
[Xen-devel] 20110509 Xen security advisory CVE-2011-1583 - pv kernel image validation
[Xen-devel] 20110509 Re: Xen security advisory CVE-2011-1583 - pv kernel image validation

EXPLOITS

Exploit-db.com

id	beschreibung	datum
Keine bekannten Exploits

Andere (github, ...)

Url
Keine bekannten Exploits

CAPEC

Common Attack Pattern Enumerations and Classifications

id	beschreibung	schweregrad
Kein Eintrag

MITRE

Sherlock® flash

Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !

Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.

Entdecke dieses Angebot

Sherlock® flash: Erste Lösung für sofortige Cybersicherheitsprüfung