| Title | Xen の x86 エミュレータにおける権限を取得される脆弱性 |
|---|---|
| Summary | Xen の x86 エミュレータは、メモリにアクセスする際、x86 NULL セグメントを使用不可として適切に処理しないため、権限を取得される脆弱性が存在します。 |
| Possible impacts | ローカルの HVM ゲストユーザにより、"想定外の" base/limit 値に関する問題によって、権限を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 22, 2016, midnight |
| Registration Date | Feb. 8, 2017, 4:53 p.m. |
| Last Update | Feb. 8, 2017, 4:53 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.8 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| Score | 4.6 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:P/I:P/A:P |
| Xen プロジェクト |
| Xen |
| シトリックス・システムズ |
| Citrix XenServer 6.0.2 |
| Citrix XenServer 6.2.0 |
| Citrix XenServer 6.5 |
| Citrix XenServer 7.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年02月08日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The x86 emulator in Xen does not properly treat x86 NULL segments as unusable when accessing memory, which might allow local HVM guest users to gain privileges via vectors involving "unexpected" base/limit values. |
|---|---|
| Publication Date | Jan. 24, 2017, 6:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:20 p.m. |
| Last Update | Nov. 21, 2024, 12:01 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:citrix:xenserver:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:citrix:xenserver:6.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:citrix:xenserver:6.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:citrix:xenserver:6.2.0:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:xen:xen:*:*:*:*:*:*:*:* | |||||