製品・ソフトウェアに関する情報
Vulnerability Search
Xen におけるサービス運用妨害 (DoS) の脆弱性
Title Xen におけるサービス運用妨害 (DoS) の脆弱性
Summary

Xen は、PCI パススルーに Intel VT-d を利用し、レガシー PCI ブリッジに隠れたデバイスをサポートする場合、VT-d を適切に構成しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。

Possible impacts ローカルゲストにより、割り込みを挿入されることで、サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Jan. 16, 2013, midnight
Registration Date Feb. 18, 2013, 4:03 p.m.
Last Update Feb. 18, 2013, 4:03 p.m.
CVSS2.0 : 注意
Score 2.1
Vector AV:L/AC:L/Au:N/C:N/I:N/A:P
Affected System
Xen プロジェクト
Xen 4.0
Xen 4.1.x
Xen 4.2.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2013年02月18日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-5634
Summary

Xen 4.2.x, 4.1.x, and 4.0, when using Intel VT-d for PCI passthrough, does not properly configure VT-d when supporting a device that is behind a legacy PCI Bridge, which allows local guests to cause a denial of service to other guests by injecting an interrupt.

Publication Date Feb. 15, 2013, 7:55 a.m.
Registration Date Jan. 28, 2021, 3:06 p.m.
Last Update Nov. 21, 2024, 10:45 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List