| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
要約
脆弱性が Linux Foundation Xen 4.4.0 内に見つかりました。この脆弱性は 問題がある として分類されました。 この問題により影響を受けるのは、コンポーネント【Hardware Timer】の未知の機能です。 この 引数CNTKCTL_EL1の操作は、 特権昇格を引き起こします。 この脆弱性は CVE-2014-3125 として知られています。 この問題を修正するために、パッチの適用を推奨します。
詳細
脆弱性が Linux Foundation Xen 4.4.0 内に見つかりました。この脆弱性は 問題がある として分類されました。 この問題により影響を受けるのは、コンポーネント【Hardware Timer】の未知の機能です。 この 引数CNTKCTL_EL1の操作は、 特権昇格を引き起こします。 問題をCWEで宣言すると、CWE-264 になります。 この脆弱性は公開されました 2014年04月30日 によりChen Baozi としてXSA-91 として勧告 (ウェブサイト)。 アドバイザリはxenbits.xenproject.orgから入手可能です。
この脆弱性は CVE-2014-3125 として知られています。 CVEの割り当ては 2014年04月29日 に行われました。 技術的詳細情報が入手可能です。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは攻撃手法をT1068として定義しています。 アドバイザリは以下の内容を示しています:
A malicious guest kernel can reconfigure CNTKCTL_EL1 to block userspace access to the timer hardware for all domains, including control domains. Depending on the other guest kernels in use this may cause an unexpected exception in those guests which may lead to a kernel crash and therefore a denial of service. 64-bit ARM Linux is known to be susceptible to crashing in this way.
0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。
パッチの名前はxsa91-4.4.patchです。 バグフィックスは、xenbits.xenproject.org からダウンロードすることが可能です。 この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 67157), X-Force (92947), Secunia (SA58347), SecurityTracker (ID 1030184) , Vulnerability Center (SBV-44373).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.1VulDB 一時的なメタスコア: 4.5
VulDB ベーススコア: 5.1
VulDB 一時的なスコア: 4.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: 部分的
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: xsa91-4.4.patch
タイムライン
2014年04月29日 🔍2014年04月30日 🔍
2014年04月30日 🔍
2014年04月30日 🔍
2014年04月30日 🔍
2014年04月30日 🔍
2014年05月01日 🔍
2014年05月01日 🔍
2014年05月02日 🔍
2014年05月04日 🔍
2026年05月12日 🔍
ソース
ベンダー: linuxfoundation.org勧告: XSA-91
調査者: Chen Baozi
ステータス: 確認済み
確認: 🔍
CVE: CVE-2014-3125 (🔍)
GCVE (CVE): GCVE-0-2014-3125
GCVE (VulDB): GCVE-100-13129
X-Force: 92947 - Xen CNTKCTL_EL1 register denial of service, Medium Risk
SecurityFocus: 67157 - Xen ARM 'CNTKCTL_EL1' Register Local Denial of Service Vulnerability
Secunia: 58347 - Xen ARM CNTKCTL_EL1 Register Handling Denial of Service Vulnerability, Not Critical
SecurityTracker: 1030184 - Xen CNTKCTL_EL1 Context Switching Flaw Lets Local Users Deny Service
Vulnerability Center: 44373 - Xen 4.4 on ARM Platform Local Security Bypass via CNTKCTL_EL1 Register, Medium
エントリ
作成済み: 2014年05月02日 00:18更新済み: 2026年05月12日 17:40
変更: 2014年05月02日 00:18 (77), 2017年05月27日 10:37 (5), 2026年05月12日 17:40 (17)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。