安全研究
安全漏洞
Xen PV Kernel 多个缓冲区溢出和整数溢出漏洞
发布日期:2011-05-10
更新日期:2011-05-10
受影响系统:XenSource Xen 4.x
XenSource Xen 3.x
描述:
BUGTRAQ ID:
47779
CVE ID:
CVE-2011-1583
Xen是一个开放源代码虚拟机监视器,由剑桥大学开发。
Xen在实现上存在多个缓冲区溢出和整数溢出漏洞,本地攻击者可利用此漏洞在特权域(Dom0)中执行任意代码,可能造成拒绝服务。
xc_try_bzip2_decode() 和 xc_try_lzma_decode()的解码过程没有正确地检查解码循环中可能的缓冲区溢出,另外还存在由于整数溢出和边界检查错误导致的信息泄露问题。
<*来源:Petr Matousek
*>
建议:
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://xen.xensource.com/浏览次数:2105
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |