Linux Foundation Xen 4.1/4.2/4.3/4.4 на x86 MMU_MACHPHYS_UPDATE отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.8$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Linux Foundation Xen 4.1/4.2/4.3/4.4. Она была оценена как проблематичный. Затронута неизвестная функция. Манипуляция аргументом MMU_MACHPHYS_UPDATE приводит к отказ в обслуживании. Эта уязвимость обозначается как CVE-2014-9030. Эксплойт отсутствует. Рекомендуется применить патч для устранения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Linux Foundation Xen 4.1/4.2/4.3/4.4. Она была оценена как проблематичный. Затронута неизвестная функция. Манипуляция аргументом MMU_MACHPHYS_UPDATE приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-404. Слабость была опубликована 20.11.2014 специалистом Andrew Cooper от компании Citrix под идентификатором XSA-113 как Консультация (Веб-сайт). Консультация доступна для скачивания по адресу xenbits.xen.org. Раскрытие содержит:

A draft of this advisory was mistakenly sent to xen-devel. The Xen Project Security Team apologises for this error. We are working to share best working practices amongst the team to reduce the risks of recurrance.

Эта уязвимость обозначается как CVE-2014-9030. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. В уведомлении отмечается:

An error handling path in the processing of MMU_MACHPHYS_UPDATE failed to drop a page reference which was acquired in an earlier processing step.

В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. В сканере Nessus имеется плагин с ID 218496. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 123470 (Fedora Security Update for xen (FEDORA-2015-3721)).

Имя патча — xsa113.patch. Исправление ошибки доступно для загрузки на xenbits.xen.org. Рекомендуется применить патч для устранения этой проблемы.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 71207), X-Force (98853) и Tenable (218496).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 3.8

VulDB Базовый балл: 4.3
VulDB Временная оценка: 3.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 218496
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2014-9030

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: xsa113.patch

ХронологияИнформация

20.11.2014 🔍
20.11.2014 +0 дни 🔍
20.11.2014 +0 дни 🔍
20.11.2014 +0 дни 🔍
21.11.2014 +1 дни 🔍
04.03.2025 +3756 дни 🔍

ИсточникиИнформация

Поставщик: linuxfoundation.org

Консультация: XSA-113
Исследователь: Andrew Cooper
Организация: Citrix
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-9030 (🔍)
GCVE (CVE): GCVE-0-2014-9030
GCVE (VulDB): GCVE-100-68255
X-Force: 98853 - Xen MMU_MACHPHYS_UPDATE denial of service, Medium Risk
SecurityFocus: 71207 - Xen MMU_MACHPHYS_UPDATE Handling Memory Leak Denial of Service Vulnerability
Secunia: 62672

Смотрите также: 🔍

ВходИнформация

Создано: 21.11.2014 09:30
Обновлено: 04.03.2025 12:35
Изменения: 21.11.2014 09:30 (59), 08.03.2019 21:57 (1), 25.02.2022 07:37 (5), 25.02.2022 07:43 (7), 04.03.2025 12:35 (16)
Завершенный: 🔍
Cache ID: 216:239:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!