CVE-2012-3495 in XenServerinformação

Sumário

de VulDB • 28/06/2026

A hyperchamada physdev_get_free_pirq em arch/x86/physdev.c no Xen 4.1.x e Citrix XenServer 6.0.2 e versões anteriores utiliza o valor de retorno da função get_free_pirq como índice de array sem verificar se esse valor indica um erro, permitindo que usuários do sistema operacional convidado (guest OS) causem uma negação de serviço (escrita inválida na memória e falha no host) e possivelmente obtenham privilégios por meio de vetores não especificados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

14/06/2012

Divulgação

23/11/2012

Moderação

aceite

Entrada

Relacionar

mostrar

CPE

pronto

CWE

CWE-20 (confirmado)

CVSS

6.1 (NVD)

EPSS

0.00439

KEV

não

Atividades

muito baixo

Sector

Pharma, Government, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3495
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3495
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3495/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!