Xen Xend 不安全存储漏洞 CVE-2008-5716 CNNVD-200812-438

7.2 AV AC AU C I A
发布: 2008-12-24
修订: 2017-08-08

Xen 是一个开放源代码虚拟机监视器。 Xen 3.3.0版本的xend没有限制来客在/local/domain xenstore目录树中VM写入访问,这会允许子操作系统用户通过写入(1) console/tty, (2) console/limit,或(3) image/device-model-pid,以引起拒绝服务并可能具有未明的其他影响。注意: 该漏洞之所以存在是因为CVE-2008-4405错误的补丁。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息