NVD脆弱性詳細

CVE-2016-10025

概要	VMFUNC emulation in Xen 4.6.x through 4.8.x on x86 systems using AMD virtualization extensions (aka SVM) allows local HVM guest OS users to cause a denial of service (hypervisor crash) by leveraging a missing NULL pointer check.
公表日	2017年1月27日0:59
登録日	2021年1月26日14:04
最終更新日	2024年11月21日11:43

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/95026	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/95026	Third Party Advisory VDB Entry
3	http://www.securitytracker.com/id/1037518	Third Party Advisory VDB Entry
4	http://www.securitytracker.com/id/1037518	Third Party Advisory VDB Entry
5	http://xenbits.xen.org/xsa/advisory-203.html	Patch Vendor Advisory
6	http://xenbits.xen.org/xsa/advisory-203.html	Patch Vendor Advisory
7	https://support.citrix.com/article/CTX219378	Patch Third Party Advisory
8	https://support.citrix.com/article/CTX219378	Patch Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN脆弱性情報

AMD 仮想化拡張機能を使用する x86 システム上で稼動する Xen の VMFUNC エミュレーションにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	AMD 仮想化拡張機能を使用する x86 システム上で稼動する Xen の VMFUNC エミュレーションにおけるサービス運用妨害 (DoS) の脆弱性
概要	AMD 仮想化拡張機能 (別名 SVM) を使用する x86 システム上で稼動する Xen の VMFUNC エミュレーションには、サービス運用妨害 (ハイパーバイザー) 状態にされる脆弱性が存在します。
想定される影響	ローカルの HVM ゲスト OS ユーザにより、NULL ポインタチェックの不足を利用されることで、サービス運用妨害 (ハイパーバイザー) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年12月21日0:00
登録日	2017年2月9日17:46
最終更新日	2017年2月9日17:46

影響を受けるシステム

Xen プロジェクト

Xen 4.6.x から 4.8.x

シトリックス・システムズ

Citrix XenServer 6.0.2

Citrix XenServer 6.2.0

Citrix XenServer 6.5

Citrix XenServer 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-10025	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10025
National Vulnerability Database (NVD)
2	CVE-2016-10025	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10025

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
Citrix Knowledge Center
1	CTX219378	https://support.citrix.com/article/CTX219378
Xen Security Advisory
2	XSA-203	http://xenbits.xen.org/xsa/advisory-203.html

変更履歴

No	変更内容	変更日
0	[2017年02月09日] 掲載	2018年2月17日10:37