安全研究
安全漏洞
Xen 'set_msi_source_id()'函数本地拒绝服务漏洞
发布日期:2013-01-09
更新日期:2013-01-10
受影响系统:XenSource Xen 4.1.2
XenSource Xen 4.1.1
描述:
BUGTRAQ ID:
57223
CVE(CAN) ID:
CVE-2012-5634
Xen是一个开源虚拟机监视器,由剑桥大学开发。
Xen 4.1.x的函数"set_msi_source_id()" (drivers/passthrough/vtd/intremap.c) 在处理VT-d中断时存在错误,可被利用注入错误的中断并造成崩溃。成功利用此漏洞需要使用Intel VT-d for PCI passthrough。
<*来源:Xen.org security team (
security@xen.org)
链接:
http://www.securelist.com/en/advisories/51734
*>
建议:
厂商补丁:
XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://xen.xensource.com/浏览次数:4082
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
