Vulnerabilidad en Xen (CVE-2017-14431)

Tipo: 
Error de búfer
Gravedad: 
Media
Fecha publicación : 
13/09/2017
Última modificación: 
26/09/2017
Descripción
Una vulnerabilidad de fuga de memoria en Xen desde la versión 3.3 hasta las 4.8.x permite que usuarios invitados del sistema operativo provoquen una denegación de servicio (consumo de memoria del sistema operativo host ARM o x86 AMD) debido a que se salta una serie de tareas de limpieza si no se ha asignado un dispositivo de paso, también llamado XSA-207.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • Xen Xen 4.8.1
  • Xen Xen 4.8.0
  • Xen Xen 4.7.1
  • Xen Xen 4.6.5
  • Xen Xen 4.6.4
  • Xen Xen 4.6.2
  • Xen Xen 4.6.1
  • Xen Xen 4.6.0
  • Xen Xen 4.5.5
  • Xen Xen 4.5.3
  • Xen Xen 4.5.2
  • Xen Xen 4.5.1
  • Xen Xen 4.5.0
  • Xen Xen 4.4.4
  • Xen Xen 4.4.3
  • Xen Xen 4.4.2
  • Xen Xen 4.4.1
  • Xen Xen 4.4.0 Rc1
  • Xen Xen 4.4.0
  • Xen Xen 4.3.4
  • Xen Xen 4.3.3
  • Xen Xen 4.3.2
  • Xen Xen 4.3.1
  • Xen Xen 4.3.0
  • Xen Xen 4.2.5
  • Xen Xen 4.2.4
  • Xen Xen 4.2.3
  • Xen Xen 4.2.2
  • Xen Xen 4.2.1
  • Xen Xen 4.2.0
  • Xen Xen 4.1.6.1
  • Xen Xen 4.1.6
  • Xen Xen 4.1.5
  • Xen Xen 4.1.4
  • Xen Xen 4.1.3
  • Xen Xen 4.1.2
  • Xen Xen 4.1.1
  • Xen Xen 4.1.0
  • Xen Xen 4.0.4
  • Xen Xen 4.0.3
  • Xen Xen 4.0.2
  • Xen Xen 4.0.1
  • Xen Xen 4.0.0
  • Xen Xen 3.4.4
  • Xen Xen 3.4.3
  • Xen Xen 3.4.2
  • Xen Xen 3.4.1
  • Xen Xen 3.4.0
  • Xen Xen 3.3.2
  • Xen Xen 3.3.1
  • Xen Xen 3.3.0
Referencias a soluciones, herramientas e información
Explicación de los campos