JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-002230 | Xen における任意のイベントを挿入される脆弱性 | Xen は、ハイパーバイザがメモリ不足の状況で実行され、かつ Xen Security Module (XSM) が有効な場合、ドメインごとのイベントチャネルトラッキングテーブルを拡張する際に誤った操作手順を用いるため、解放済みメモリの使用 (Use-after-free) を引き起こし、任意のイベントを挿入される、および権限を取得される脆弱性が存在します。 | CVE-2013-1920 | 4.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002230.html | 2013-04-04 | 2013-11-08 | View |
| JVNDB-2013-003919 | Xen における他のドメインの浮動小数点命令の状態の割り当てを見つけられる脆弱性 | Xen は、AMD64 プロセッサ上で実行する場合、例外が保留された際の FXSAVE/FXRSTOR の FOP、FIP、FDP x87 レジスタをただ保存/復元のみする (only save/restore) ため、他のドメインの浮動小数点命令の状態の割り当てを見つけられ、暗号鍵などの重要な情報の取得に利用される脆弱性が存在します。 | CVE-2013-2076 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003919.html | 2013-06-03 | 2013-11-08 | View |
| JVNDB-2015-007059 | Xen における他のドメインから重要な情報を取得される脆弱性 | Xen は、XSAVE/XRSTOR がゲストの拡張レジスタのステート管理に使用されない場合、x86 FPU スタックおよび XMM レジスタを初期化しないため、他のドメインから重要な情報を取得される脆弱性が存在します。 | CVE-2015-8555 | 5 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-007059.html | 2015-12-17 | 2016-04-20 | View |
| JVNDB-2015-002505 | Xen におけるメモリから重要な情報を取得される脆弱性 | Xen は、特定のフィールドを初期化しないため、メモリから重要な情報を取得される脆弱性が存在します。 | CVE-2015-3340 | 2.9 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002505.html | 2015-04-20 | 2015-04-30 | View |
| JVNDB-2011-002215 | Xen におけるホスト OS の権限を取得される脆弱性 | Xen には、割り込みの再マッピングを行わない Intel VT-d チップセット上で PCI パススルー機能を使用する時、ホスト OS の権限を取得される脆弱性が存在します。 | CVE-2011-1898 | 7.4 | http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-002215.html | 2011-08-12 | 2011-09-15 | View |
Page 1026 of 13768, showing 5 records out of 68839 total, starting on record 5126, ending on 5130
