CVE-2012-3495 in XenServerالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تستخدم الاستدعاءات الفرعية hypercall physdev_get_free_pirq الموجودة في الملف arch/x86/physdev.c ضمن Xen الإصدارات 4.1.x وCitrix XenServer 6.0.2 وما قبلها، قيمة الإرجاع الخاصة بدالة get_free_pirq كمؤشر لمصفوفة دون التحقق من أن هذه القيمة تشير إلى حدوث خطأ، مما يسمح للمستخدمين في نظام التشغيل الضيف (guest OS) التسبب في حجب الخدمة (كتابة غير صالحة للذاكرة وتعطيل المضيف)، وربما اكتساب امتيازات أعلى عبر مسارات غير محددة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

14/06/2012

إفشاء

23/11/2012

الاعتدال

تمت الموافقة

إدخال

ربط

عرض

CPE

جاهز

CWE

CWE-20 (مؤكد)

CVSS

6.1 (NVD)

EPSS

0.00439

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3495
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3495
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3495/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!