JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-002544 | Xen におけるシステムメモリを読まれる脆弱性 | Xen は、64-bit ARM ゲストカーネルに対するロードアドレスを適切に検証しないため、システムメモリを読まれる、またはサービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-3717 | 3.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002544.html | 2014-05-14 | 2014-05-21 | View |
| JVNDB-2013-003919 | Xen における他のドメインの浮動小数点命令の状態の割り当てを見つけられる脆弱性 | Xen は、AMD64 プロセッサ上で実行する場合、例外が保留された際の FXSAVE/FXRSTOR の FOP、FIP、FDP x87 レジスタをただ保存/復元のみする (only save/restore) ため、他のドメインの浮動小数点命令の状態の割り当てを見つけられ、暗号鍵などの重要な情報の取得に利用される脆弱性が存在します。 | CVE-2013-2076 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003919.html | 2013-06-03 | 2013-11-08 | View |
| JVNDB-2014-004009 | Xen におけるサービス運用妨害 (DoS) の脆弱性 | Xen は、ARM システム上で 64-bit カーネルを稼働する場合、異なるアドレス幅 (address width) を使用するゲストドメインからのトラップを適切に処理しないため、サービス運用妨害 (ホストクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-5147 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004009.html | 2014-08-12 | 2014-09-03 | View |
| JVNDB-2014-005104 | Xen におけるサービス運用妨害 (DoS) の脆弱性 | Xen は、ARM システム上で稼動し、64-bit ユーザスペースからの未知のシステムレジスタアクセスを処理する場合、64-bit ユーザスペースの誤り (fault) に関連付けられた命令 (インストラクション) ではなく、カーネルスペースの誤り (fault) に対するトラップハンドラの命令 (インストラクション) を返すため、サービス運用妨害 (クラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。 | CVE-2014-5148 | 4.6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005104.html | 2014-08-12 | 2014-12-25 | View |
| JVNDB-2014-002397 | Xen におけるハードウェアタイマーを変更される脆弱性 | Xen は、ARM システム上で稼動する場合、CNTKCTL_EL1 レジスタを適切にコンテキストスイッチしないため、ハードウェアタイマーを変更される、およびサービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-3125 | 6.2 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002397.html | 2014-04-30 | 2014-05-08 | View |
Page 12864 of 13768, showing 5 records out of 68839 total, starting on record 64316, ending on 64320
