JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2016-005178 | Xen におけるゲストの任意のタスクに属する複数のレジスタのステート情報を読まれる脆弱性 | Xen は、CR0.TS および CR0.EM を適切に履行しないため、ゲストの任意のタスクに属する FPU、MMX、または XMM レジスタのステート情報を読まれるまたは変更される脆弱性が存在します。 | CVE-2016-7777 | 3.3 | http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-005178.html | 2016-10-04 | 2016-10-13 | View |
| JVNDB-2013-004426 | Xen における重要な情報を取得される脆弱性 | Xen は、AVX または LWP に対応した CPU を使用している場合、他の復元された拡張レジスタ (restored extended register) にアクセスした後に、保存または復元された vCPU の state コンポーネントを増やすために XSAVE または XRSTOR を使用すると、レジスタからデータを適切に消去しないため、重要な情報を取得される脆弱性が存在します。 | CVE-2013-1442 | 1.2 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004426.html | 2013-09-25 | 2013-10-24 | View |
| JVNDB-2014-002251 | Xen におけるサービス運用妨害 (DoS) の脆弱性 | Xen は、ARM システム上で稼動する際、ハードウェア機能へのアクセスを適切に制限しないため、サービス運用妨害 (ホストまたはゲストクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-2915 | 5.5 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002251.html | 2014-04-22 | 2014-04-28 | View |
| JVNDB-2014-002778 | Xen における権限を取得される脆弱性 | Xen は、ARM システム上で稼動する場合、仮想アドレスの write パーミッションを適切にチェックしないため、権限を取得される脆弱性が存在します。 | CVE-2014-3969 | 7.4 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002778.html | 2014-06-04 | 2014-06-09 | View |
| JVNDB-2014-002397 | Xen におけるハードウェアタイマーを変更される脆弱性 | Xen は、ARM システム上で稼動する場合、CNTKCTL_EL1 レジスタを適切にコンテキストスイッチしないため、ハードウェアタイマーを変更される、およびサービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-3125 | 6.2 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002397.html | 2014-04-30 | 2014-05-08 | View |
Page 904 of 13768, showing 5 records out of 68839 total, starting on record 4516, ending on 4520
