JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2013-005527 | Xen におけるサービス運用妨害 (DoS) の脆弱性 | Xen は、Intel VT-d を使用し、かつ PCI デバイスが割り当てられている場合、IOMMU TLB のフラッシュを抑制するフラグを消去しないため、不特定のエラーが発生した際に TLB エントリがフラッシュされない原因となり、サービス運用妨害 (ホストクラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。 | CVE-2013-6400 | 6.8 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005527.html | 2013-12-10 | 2013-12-17 | View |
| JVNDB-2013-002643 | Xen におけるサービス運用妨害 (DoS) の脆弱性 | Xen は、Intel CPU を搭載した 64-bit ホスト上で稼働する場合、SYSENTER 命令の後で IRET を使用する際に NT フラグをクリアしないため、サービス運用妨害 (ハイパーバイザクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2013-1917 | 1.9 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002643.html | 2013-04-18 | 2013-12-05 | View |
| JVNDB-2013-005719 | Xen における権限を取得される脆弱性 | Xen は、hypercall へのアクセスを適切に制限しないため、権限を取得される脆弱性が存在します。 | CVE-2013-4554 | 5.2 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005719.html | 2013-11-26 | 2015-08-03 | View |
| JVNDB-2017-003964 | Xen におけるホスト OS で任意のコードを実行される脆弱性 | Xen は、GNTTABOP_transfer (別名 guest transfer) オペレーション中に "contains segment descriptors" プロパティを誤って処理するため、ホスト OS で任意のコードを実行される脆弱性が存在します。 | CVE-2017-8904 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-003964.html | 2017-05-02 | 2017-06-13 | View |
| JVNDB-2017-003965 | Xen におけるホスト OS で任意のコードを実行される脆弱性 | Xen は、failsafe コールバックを誤って処理するため、ホスト OS で任意のコードを実行される脆弱性が存在します。 | CVE-2017-8905 | 6.8 | http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-003965.html | 2017-05-02 | 2017-06-13 | View |
Page 903 of 13768, showing 5 records out of 68839 total, starting on record 4511, ending on 4515
