目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2013-4356— Xen 安全漏洞

EPSS 0.61% · P45
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2013-4356の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Xen 4.3.x writes hypervisor mappings to certain shadow pagetables when live migration is performed on hosts with more than 5TB of RAM, which allows local 64-bit PV guests to read or write to invalid memory and cause a denial of service (crash).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Xen 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 4.3.x版本中存在安全漏洞,该漏洞源于在主机上执行动态迁移时存在错误。本地64-bit PV访客可利用该漏洞读取或写入无效的内存,造成拒绝服务(崩溃)。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2013-4356の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2013-4356のインテリジェンス情報

登录查看更多情报信息。

CVE-2013-4356 厂商安全公告 (3)

CVE-2013-4356 邮件列表归档 (1)

Same Patch Batch · n/a · 2013-10-09 · 43 CVEs total

CVE-2013-5325Adobe Reader和Acrobat 代码注入漏洞
CVE-2013-3892Microsoft Word内存损坏漏洞
CVE-2013-5967AlienVault OSSIM SQL注入漏洞
CVE-2013-5576Joomla! ‘media.php’任意文件上传漏洞
CVE-2013-4379Drupal Make Meeting Scheduler模块权限许可和访问控制漏洞
CVE-2013-0736WordPress Mingle Forum插件跨站请求伪造漏洞
CVE-2013-2207GNU glibc ‘pt_chown()’函数本地安全绕过漏洞
CVE-2013-4237GNU C Library 缓冲区错误漏洞
CVE-2013-4332GNU C Library 数字错误漏洞
CVE-2012-4424GNU C Library string/strcoll_l.c文件基于栈的缓冲区溢出漏洞
CVE-2013-5327Adobe RoboHelp MDBMS.dll文件内存损坏漏洞
CVE-2013-4385CHICKEN ‘read-string!’ Procedure 远程缓冲区溢出漏洞
CVE-2013-4384Drupal Google Site Search模块跨站脚本漏洞
CVE-2013-4284Red Hat Enterprise MRG 安全漏洞
CVE-2013-4258Network Audio System 格式化字符串漏洞
CVE-2013-4256Network Audio System 多个缓冲区溢出漏洞
CVE-2013-3897Microsoft Internet Explorer内存损坏漏洞
CVE-2013-3896Microsoft Silverlight 信息泄露漏洞
CVE-2013-3895Microsoft SharePoint Server 参数注入漏洞
CVE-2013-3894Microsoft TrueType 字体CMAP表漏洞

Showing 20 of 43 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2013-4356へのコメント

まだコメントはありません


コメントを残す