目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2012-4536— Xen ‘domain_pirq_to_emuirq()’函数拒绝服务漏洞

EPSS 0.08% · P24
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2012-4536の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The (1) domain_pirq_to_emuirq and (2) physdev_unmap_pirq functions in Xen 2.2 allows local guest OS administrators to cause a denial of service (Xen crash) via a crafted pirq value that triggers an out-of-bounds read.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Xen ‘domain_pirq_to_emuirq()’函数拒绝服务漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 2.2版本中的‘domain_pirq_to_emuirq’函数以及‘physdev_unmap_pirq’函数中存在漏洞。通过使用特制的pirq值触发越界读取,具有访客操作系统管理员权限的本地攻击者可利用该漏洞造成拒绝服务(Xen崩溃)。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2012-4536の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2012-4536のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · n/a · 2012-11-21 · 45 CVEs total

CVE-2012-5481Moodle 权限许可和访问控制问题漏洞
CVE-2012-5835Mozilla Firefox/Thunderbird/SeaMonkey WebGL数字错误漏洞
CVE-2012-5833Mozilla Firefox/SeaMonkey/Thunderbird texImage2D实现权限许可和访问控制问题漏洞
CVE-2012-5836Mozilla Firefox/Thunderbird/SeaMonkey 代码注入漏洞
CVE-2012-5839Mozilla Firefox/SeaMonkey/Thunderbird 缓冲区错误漏洞
CVE-2012-5840Mozilla Firefox/SeaMonkey/Thunderbird 资源管理错误漏洞
CVE-2012-5841Mozilla Firefox/SeaMonkey/Thunderbird 跨站脚本漏洞
CVE-2012-5842Mozilla Firefox/SeaMonkey/Thunderbird 拒绝服务漏洞
CVE-2012-5843Mozilla Firefox/SeaMonkey/Thunderbird 安全漏洞
CVE-2012-5838Mozilla Firefox/Thunderbird/SeaMonkey 数字错误漏洞
CVE-2012-5829Mozilla Firefox/SeaMonkey/Thunderbird ‘nsWindow::OnExposeEvent’函数缓冲区错误漏洞
CVE-2012-5480Moodle Database活动模块权限许可和访问控制问题漏洞
CVE-2012-5479Moodle Portfolio插件权限许可和访问控制问题漏洞
CVE-2012-5473Moodle Database活动模块信息泄露漏洞
CVE-2012-5472Moodle lib/formslib.php 权限许可和访问控制漏洞
CVE-2012-5471Moodle ropbox Repository File Picker 权限许可和访问控制问题漏洞
CVE-2012-4218Mozilla Firefox/SeaMonkey/Thunderbird ‘BuildTextRunsScanner::BreakSink::SetBreaks’函数资源管理错误
CVE-2012-4217Mozilla Firefox/SeaMonkey/Thunderbird ‘nsViewManager::ProcessPendingUpdates’函数资源管理错误漏洞
CVE-2012-4216Mozilla Firefox/SeaMonkey/Thunderbird ‘gfxFont::GetFontEntry’函数资源管理错误漏洞
CVE-2012-4215Mozilla Firefox/SeaMonkey/Thunderbird ‘nsPlaintextEditor::FireClipboardEvent’函数资源管理错误漏洞

Showing 20 of 45 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2012-4536へのコメント

まだコメントはありません

コメントを残す