JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2014-005104 | Xen におけるサービス運用妨害 (DoS) の脆弱性 | Xen は、ARM システム上で稼動し、64-bit ユーザスペースからの未知のシステムレジスタアクセスを処理する場合、64-bit ユーザスペースの誤り (fault) に関連付けられた命令 (インストラクション) ではなく、カーネルスペースの誤り (fault) に対するトラップハンドラの命令 (インストラクション) を返すため、サービス運用妨害 (クラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。 | CVE-2014-5148 | 4.6 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005104.html | 2014-08-12 | 2014-12-25 | View |
| JVNDB-2014-004009 | Xen におけるサービス運用妨害 (DoS) の脆弱性 | Xen は、ARM システム上で 64-bit カーネルを稼働する場合、異なるアドレス幅 (address width) を使用するゲストドメインからのトラップを適切に処理しないため、サービス運用妨害 (ホストクラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-5147 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004009.html | 2014-08-12 | 2014-09-03 | View |
| JVNDB-2013-003919 | Xen における他のドメインの浮動小数点命令の状態の割り当てを見つけられる脆弱性 | Xen は、AMD64 プロセッサ上で実行する場合、例外が保留された際の FXSAVE/FXRSTOR の FOP、FIP、FDP x87 レジスタをただ保存/復元のみする (only save/restore) ため、他のドメインの浮動小数点命令の状態の割り当てを見つけられ、暗号鍵などの重要な情報の取得に利用される脆弱性が存在します。 | CVE-2013-2076 | 4.3 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003919.html | 2013-06-03 | 2013-11-08 | View |
| JVNDB-2014-002544 | Xen におけるシステムメモリを読まれる脆弱性 | Xen は、64-bit ARM ゲストカーネルに対するロードアドレスを適切に検証しないため、システムメモリを読まれる、またはサービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。 | CVE-2014-3717 | 3.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002544.html | 2014-05-14 | 2014-05-21 | View |
| JVNDB-2013-004577 | Xen における無効なメモリを読まれるまたは書き込まれる脆弱性 | Xen は、5 TB 以上の RAM を有するホスト上でライブマイグレーションが実行される場合、ハイパーバイザのマッピングを特定のシャドウページテーブルに書き込むため、無効なメモリを読まれるまたは書き込まれる、およびサービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。 | CVE-2013-4356 | 5.4 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004577.html | 2013-09-30 | 2013-10-11 | View |
Page 905 of 13768, showing 5 records out of 68839 total, starting on record 4521, ending on 4525
