Linux Foundation Xen bis 4.3.1 xenstore Ring tools/libvchan/io.c Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in Linux Foundation Xen bis 4.3.1 gefunden. Davon betroffen ist unbekannter Code in der Bibliothek tools/libvchan/io.c der Datei tools/libvchan/io.c der Komponente xenstore Ring. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
In Linux Foundation Xen bis 4.3.1 (Virtualization Software) wurde eine kritische Schwachstelle gefunden. Dabei geht es um ein unbekannter Prozess der Bibliothek tools/libvchan/io.c der Datei tools/libvchan/io.c der Komponente xenstore Ring. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Das hat Auswirkungen auf Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 06.02.2014 durch Marek Marczykowski-Gorecki von Invisible Things Lab als libvchan failure handling malicious ring indexes in Form eines bestätigten Advisories (Website) an die Öffentlichkeit getragen. Das Advisory kann von xenbits.xenproject.org heruntergeladen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Die Schwachstelle lässt sich durch das Einspielen des Patches xsa86.patch beheben. Dieser kann von xenbits.xenproject.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Linux Foundation hat offensichtlich sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von OSVDB (102944†) und Secunia (SA56840†) dokumentiert. Die Schwachstellen VDB-12235 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.2
VulDB Base Score: 4.4
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: xsa86.patch
Timeline
06.02.2014 🔍06.02.2014 🔍
06.02.2014 🔍
07.02.2014 🔍
24.08.2017 🔍
Quellen
Hersteller: linuxfoundation.orgAdvisory: libvchan failure handling malicious ring indexes
Person: Marek Marczykowski-Gorecki
Firma: Invisible Things Lab
Status: Bestätigt
Koordiniert: 🔍
GCVE (VulDB): GCVE-100-12208
Secunia: 56840 - Xen libvchan Xenstore Ring Indexes Buffer Overflow Vulnerability, Not Critical
OSVDB: 102944
Siehe auch: 🔍
Eintrag
Erstellt: 07.02.2014 13:39Aktualisierung: 24.08.2017 09:02
Anpassungen: 07.02.2014 13:39 (55), 24.08.2017 09:02 (1)
Komplett: 🔍
Editor:
Cache ID: 216:D0D:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.