CVE-2018-15468— Xen 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-15468の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An issue was discovered in Xen through 4.11.x. The DEBUGCTL MSR contains several debugging features, some of which virtualise cleanly, but some do not. In particular, Branch Trace Store is not virtualised by the processor, and software has to be careful to configure it suitably not to lock up the core. As a result, it must only be available to fully trusted guests. Unfortunately, in the case that vPMU is disabled, all value checking was skipped, allowing the guest to choose any MSR_DEBUGCTL setting it likes. A malicious or buggy guest administrator (on Intel x86 HVM or PVH) can lock up the entire host, causing a Denial of Service.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Xen 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 4.11.x及之前版本中存在安全漏洞,该漏洞源于在vPMU被禁用时,所有值会绕过安全检测。攻击者可利用该漏洞锁住整个主机,造成拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2018-15468の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-15468のインテリジェンス情報
请登录查看更多情报信息。
- http://xenbits.xen.org/xsa/advisory-269.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2018-15468
Same Patch Batch · n/a · 2018-08-17 · 11 CVEs total
| CVE-2018-15473 | OpenSSH 竞争条件问题漏洞 | |
| CVE-2018-15469 | Xen 安全漏洞 | |
| CVE-2018-15470 | Xen 安全漏洞 | |
| CVE-2018-15471 | Linux kernel 缓冲区错误漏洞 | |
| CVE-2018-14057 | Pimcore 跨站请求伪造漏洞 | |
| CVE-2018-14058 | Pimcore SQL注入漏洞 | |
| CVE-2018-6622 | Trusted Platform Module 安全漏洞 | |
| CVE-2018-14981 | Android 访问控制错误漏洞 | |
| CVE-2018-14982 | Android GNSS application 访问控制错误漏洞 | |
| CVE-2018-15482 | Android 访问控制错误漏洞 |
IV. 関連脆弱性
V. CVE-2018-15468へのコメント
まだコメントはありません