JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2008-002261 | Xen の xend におけるサービス運用妨害 (DoS) の脆弱性 | Xen の xend には、/local/domain xenstore ディレクトリツリーのコンテンツを限定をせず、このツリー内へのゲスト VM の書込みアクセスを制限しないため、サービス運用妨害 (DoS) やその他の詳細不明な脆弱性が存在します。 | CVE-2008-4405 | 7.2 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-002261.html | 2008-10-03 | 2009-03-18 | View |
| JVNDB-2013-004120 | Xen の xenlight ライブラリにおける権限を取得される脆弱性 | Xen の xenlight ライブラリ (libxl) は、IOMMU が無効になっている場合、IOMMU のセットアップが完了する前にバスマスタリングが可能な PCI パススルーデバイスへのアクセスを提供するため、権限を取得される、またはサービス運用妨害状態にされる脆弱性が存在します。 | CVE-2013-4329 | 6.5 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004120.html | 2013-09-12 | 2013-09-18 | View |
| JVNDB-2012-005724 | Xen の XENMEM_exchange ハンドラにおけるサービス運用妨害 (クラッシュ) の脆弱性 | Xen の XENMEM_exchange ハンドラは、メモリアドレスを適切にチェックしないため、サービス運用妨害 (クラッシュ) 状態となる、または権限を取得される脆弱性が存在します。 | CVE-2012-5513 | 6.9 | http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005724.html | 2012-12-03 | 2012-12-14 | View |
| JVNDB-2013-005718 | Xen の XEN_DOMCTL_getmemlist hypercall におけるサービス運用妨害 (DoS) の脆弱性 | Xen の XEN_DOMCTL_getmemlist hypercall は、page_alloc_lock および mm_rwlock を同じ順番で取得しないため、サービス運用妨害 (ホストデッドロック) 状態にされる脆弱性が存在します。 | CVE-2013-4553 | 5.2 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005718.html | 2013-11-26 | 2013-12-27 | View |
| JVNDB-2015-002054 | Xen の XEN_DOMCTL_memory_mapping ハイパーコールにおけるサービス運用妨害 (DoS) の脆弱性 | Xen の XEN_DOMCTL_memory_mapping ハイパーコールは、PCI パススルーデバイスを使用している場合、プリエンプタブルでないため、サービス運用妨害 (ホスト CPU 資源の消費) 状態にされる脆弱性が存在します。 | CVE-2015-2752 | 4.9 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002054.html | 2015-03-31 | 2015-04-06 | View |
Page 12860 of 13768, showing 5 records out of 68839 total, starting on record 64296, ending on 64300
