2.1 CVE-2011-3262

Patch

tools/libxc/xc_dom_bzimageloader.c in Xen 3.2, 3.3, 4.0 e 4.1 consente agli utenti locali di causare un denial of service (loop infinito del software di gestione e consumo di risorse del dominio di gestione) tramite vettori non specificati relativi a "Mancanza di controllo degli errori nella decompressione ciclo continuo."
https://nvd.nist.gov/vuln/detail/CVE-2011-3262

Categorie

CWE-399

Riferimenti

GENTOO

GLSA-201309-24

SECUNIA

55082

XF

xen-xcdombzimageloader-dos(69381)

_MLIST Patch

[Xen-devel] 20110509 Xen security advisory CVE-2011-1583 - pv kernel image validation Patch
[Xen-devel] 20110509 Re: Xen security advisory CVE-2011-1583 - pv kernel image validation Patch

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:a:citrix:xen:3.2.0:::::::*
cpe:2.3:a:citrix:xen:3.3.0:::::::*
cpe:2.3:a:citrix:xen:4.0.0:::::::*
cpe:2.3:a:citrix:xen:4.1.0:::::::*

RIMEDIO

Patch

Url
[Xen-devel] 20110509 Xen security advisory CVE-2011-1583 - pv kernel image validation
[Xen-devel] 20110509 Re: Xen security advisory CVE-2011-1583 - pv kernel image validation

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity