Vulnerabilidad en Xen hypervisor Driver, Xen, Denegación de Servicio (CVE-2007-5498)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
08/05/2008
Última modificación:
29/09/2017
Descripción
El driver Xen hypervisor block backend (situado entre el hardware y el sistema operativo) para el Kernel de Linux 2.6.18, cuando corre en un host de 64 bit con un cliente paravirtualizado de 32 bit, permite a usuarios locales con privilegios provocar una denegación de Servicio (caída del SO del host) en el SO cliente mediante una petición que especifica un número largo de bloques.
Impacto
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:2.6.18:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/30116
- http://secunia.com/advisories/32918
- http://www.redhat.com/support/errata/RHSA-2008-0233.html
- http://www.securityfocus.com/bid/29082
- http://www.ubuntu.com/usn/usn-679-1
- https://bugzilla.redhat.com/show_bug.cgi?id=369531
- https://exchange.xforce.ibmcloud.com/vulnerabilities/42274
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9452