製品・ソフトウェアに関する情報
Vulnerability Search
Xen の HVMOP_inject_msi 関数におけるサービス運用妨害 (DoS) の脆弱性脆弱性
Title Xen の HVMOP_inject_msi 関数におけるサービス運用妨害 (DoS) の脆弱性脆弱性
Summary

Xen の HVMOP_inject_msi 関数には、サービス運用妨害 (ホストクラッシュ) 状態にされる脆弱性が存在します。

Possible impacts ローカルの HVM ゲスト管理者により、巧妙に細工された大量のリクエストを介して、ログに記録されるエラーメッセージを誘発されることで、サービス運用妨害 (ホストクラッシュ) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date June 3, 2014, midnight
Registration Date June 9, 2014, 6:37 p.m.
Last Update June 9, 2014, 6:37 p.m.
CVSS2.0 : 警告
Score 5.5
Vector AV:A/AC:L/Au:S/C:N/I:N/A:C
Affected System
Xen プロジェクト
Xen -unstable
Xen 4.2.x
Xen 4.3.x
Xen 4.4.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2014年06月09日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2014-3968
Summary

The HVMOP_inject_msi function in Xen 4.2.x, 4.3.x, and 4.4.x allows local guest HVM administrators to cause a denial of service (host crash) via a large number of crafted requests, which trigger an error messages to be logged.

Publication Date June 6, 2014, 5:55 a.m.
Registration Date Jan. 26, 2021, 3:11 p.m.
Last Update Nov. 21, 2024, 11:09 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:xen:xen:4.3.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.3.1:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.2.3:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:o:xen:xen:4.4.0:rc1:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.4.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List