Linux Foundation Xen 4.4.0 на ARM Hardware Timer CNTKCTL_EL1 эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.5	$0-$5k	0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Linux Foundation Xen 4.4.0. Неизвестная функция компонента Hardware Timer используется. Осуществление манипуляции над аргументом CNTKCTL_EL1 приводит к эскалация привилегий. Эта уязвимость продается как CVE-2014-3125. Эксплойт отсутствует. Рекомендуется применить исправление для устранения этой проблемы.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Linux Foundation Xen 4.4.0. Неизвестная функция компонента Hardware Timer используется. Осуществление манипуляции над аргументом CNTKCTL_EL1 приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-264. Информация о слабости была опубликована 30.04.2014 автором Chen Baozi под номером XSA-91 как Консультация (Веб-сайт). Консультация доступна по адресу xenbits.xenproject.org.

Эта уязвимость продается как CVE-2014-3125. CVE был назначен 29.04.2014. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1068. Консультация указывает:

A malicious guest kernel can reconfigure CNTKCTL_EL1 to block userspace access to the timer hardware for all domains, including control domains. Depending on the other guest kernels in use this may cause an unexpected exception in those guests which may lead to a kernel crash and therefore a denial of service. 64-bit ARM Linux is known to be susceptible to crashing in this way.

В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. .

Название патча: xsa91-4.4.patch. Исправление готово для загрузки по адресу xenbits.xenproject.org. Рекомендуется применить исправление для устранения этой проблемы.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 67157), X-Force (92947), Secunia (SA58347), SecurityTracker (ID 1030184) и Vulnerability Center (SBV-44373).

ПродуктИнформация

Тип

• Virtualization Software

Поставщик

• Linux Foundation

Имя

• Xen

Версия

• 4.4.0

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: https://www.linuxfoundation.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.1
VulDB Meta Temp Score: 4.5

VulDB Базовый балл: 5.1
VulDB Временная оценка: 4.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: xsa91-4.4.patch

ХронологияИнформация

29.04.2014 🔍
30.04.2014 +1 дни 🔍
30.04.2014 +0 дни 🔍
30.04.2014 +0 дни 🔍
30.04.2014 +0 дни 🔍
30.04.2014 +0 дни 🔍
01.05.2014 +1 дни 🔍
01.05.2014 +0 дни 🔍
02.05.2014 +1 дни 🔍
04.05.2014 +2 дни 🔍
12.05.2026 +4391 дни 🔍

ИсточникиИнформация

Поставщик: linuxfoundation.org

Консультация: XSA-91
Исследователь: Chen Baozi
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-3125 (🔍)
GCVE (CVE): GCVE-0-2014-3125
GCVE (VulDB): GCVE-100-13129
X-Force: 92947 - Xen CNTKCTL_EL1 register denial of service, Medium Risk
SecurityFocus: 67157 - Xen ARM 'CNTKCTL_EL1' Register Local Denial of Service Vulnerability
Secunia: 58347 - Xen ARM CNTKCTL_EL1 Register Handling Denial of Service Vulnerability, Not Critical
SecurityTracker: 1030184 - Xen CNTKCTL_EL1 Context Switching Flaw Lets Local Users Deny Service
Vulnerability Center: 44373 - Xen 4.4 on ARM Platform Local Security Bypass via CNTKCTL_EL1 Register, Medium

ВходИнформация

Создано: 02.05.2014 00:18
Обновлено: 12.05.2026 17:40
Изменения: 02.05.2014 00:18 (77), 27.05.2017 10:37 (5), 12.05.2026 17:40 (17)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!