製品・ソフトウェアに関する情報
脆弱性検索
Xen における他のドメインの浮動小数点命令の状態の割り当てを見つけられる脆弱性
タイトル Xen における他のドメインの浮動小数点命令の状態の割り当てを見つけられる脆弱性
概要

Xen は、AMD64 プロセッサ上で実行する場合、例外が保留された際の FXSAVE/FXRSTOR の FOP、FIP、FDP x87 レジスタをただ保存/復元のみする (only save/restore) ため、他のドメインの浮動小数点命令の状態の割り当てを見つけられ、暗号鍵などの重要な情報の取得に利用される脆弱性が存在します。 本脆弱性は、CVE-2006-1056 と類似した脆弱性です。

想定される影響 一つのドメインにより、他のドメインの浮動小数点命令の状態の割り当てを見つけられ、暗号鍵などの重要な情報の取得に利用される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2013年6月3日0:00
登録日 2013年8月30日16:20
最終更新日 2013年11月8日15:55
CVSS2.0 : 警告
スコア 4.3
ベクター AV:A/AC:H/Au:S/C:C/I:N/A:N
影響を受けるシステム
Xen プロジェクト
Xen 4.0.x
Xen 4.1.x
Xen 4.2.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2013年08月30日]
  掲載
[2013年11月08日]
  ベンダ情報:Gentoo Linux (GLSA 201309-24) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2013-2076
概要

Xen 4.0.x, 4.1.x, and 4.2.x, when running on AMD64 processors, only save/restore the FOP, FIP, and FDP x87 registers in FXSAVE/FXRSTOR when an exception is pending, which allows one domain to determine portions of the state of floating point instructions of other domains, which can be leveraged to obtain sensitive information such as cryptographic keys, a similar vulnerability to CVE-2006-1056. NOTE: this is the documented behavior of AMD64 processors, but it is inconsistent with Intel processors in a security-relevant fashion that was not addressed by the kernels.

公表日 2013年8月29日6:55
登録日 2021年1月26日15:37
最終更新日 2024年11月21日10:50
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:xen:xen:4.0.4:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.0.3:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:xen:xen:4.2.2:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.2.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.2.1:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:xen:xen:4.1.5:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.0:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.3:*:*:*:*:*:*:*
cpe:2.3:o:xen:xen:4.1.4:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧