2.1 CVE-2012-4536

As funções (1) domain_pirq_to_emuirq e (2) physdev_unmap_pirq no Xen 2.2 permitem que os administradores do sistema operacional convidado local causem uma negação de serviço (falha do Xen) por meio de um valor pirq elaborado que aciona uma leitura fora dos limites.
https://nvd.nist.gov/vuln/detail/CVE-2012-4536

Categorias

CWE-NVD-noinfo

Referências

BID

56498

GENTOO

GLSA-201309-24
GLSA-201604-03

OSVDB

87297

SECTRACK

1027760

SECUNIA

51200
51324
51352
51413
55082

SUSE

SUSE-SU-2012:1486
SUSE-SU-2012:1487
openSUSE-SU-2012:1572
openSUSE-SU-2012:1573

XF

xen-domainpirqtoemuirq-dos(80023)

_MLIST

[Xen-announce] 20121113 Xen Security Advisory 21 (CVE-2012-4536) - pirq range check DoS vulnerability Vendor Advisory
[oss-security] 20121113 Xen Security Advisory 21 (CVE-2012-4536) - pirq range check DoS vulnerability

CPE

cpe	começar	fim
Configuration 1
cpe:2.3:o:xen:xen:2.2.0:::::::*

REMEDIAÇÃO

EXPLOITS

Exploit-db.com

id	descrição	datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrição	gravidade
Entrada proibida

MITRE

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança