ГлавнаяБаза уязвимостей БДУ → BDU:2017-02296
7.2высокая

BDU:2017-02296

Уязвимость функции alloc_heap_pages гипервизора Xen, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2017-10-26
Описание

Уязвимость функции alloc_heap_pages гипервизора Xen вызвана недостаточной проверкой параметров. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код или вызвать отказ в обслуживании путем выхода за пределы памяти с использованием значения параметра NUMA, используемого для распределения памяти

Затрагиваемое ПО и версии
Xen (до 4.9.0 включительно)
Способ устранения

Использование рекомендаций: http://xenbits.xen.org/xsa/advisory-231.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100818http://www.securitytracker.com/id/1039348http://xenbits.xen.org/xsa/advisory-231.html
Проверьте безопасность своего сайта и почты → Полная проверка домена