Все бюллетени/sisyphus/ALT-PU-2014-1616-1
ALT-PU-2014-1616-1

Обновление пакета xen в ветке sisyphus

Версия4.4.0-alt7
Задание#119591
Опубликовано2014-05-13
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2013-3495
MEDIUM4.7

The Intel VT-d Interrupt Remapping engine in Xen 3.3.x through 4.3.x allows local guests to cause a denial of service (kernel panic) via a malformed Message Signaled Interrupt (MSI) from a PCI device that is bus mastering capable that triggers a System Error Reporting (SERR) Non-Maskable Interrupt (NMI).

Опубликовано: 2013-08-28Изменено: 2026-04-29
CVSS 2.0СРЕДНЯЯ 4.7
CVSS:2.0/AV:L/AC:M/Au:N/C:N/I:N/A:C
Ссылки
CVE-2014-3125
MEDIUM6.2

Xen 4.4.x, when running on an ARM system, does not properly context switch the CNTKCTL_EL1 register, which allows local guest users to modify the hardware timers and cause a denial of service (crash) via unspecified vectors.

Опубликовано: 2014-05-02Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:A/AC:L/Au:S/C:N/I:P/A:C
Ссылки