目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2015-8550— Xen PV Backend Driver 远程代码执行漏洞

EPSS 1.08% · P61
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2015-8550 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Xen, when used on a system providing PV backends, allows local guest OS administrators to cause a denial of service (host OS crash) or gain privileges by writing to memory shared between the frontend and backend, aka a double fetch vulnerability.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Xen PV Backend Driver 远程代码执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen中存在远程代码执行漏洞。当在系统中使用该程序提供PV Backend Driver时,本地攻击者可通过写入前端和后端之间共享的内存利用该漏洞造成拒绝服务(主机OS崩溃),或获取权限。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2015-8550 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2015-8550 的情报信息

登录查看更多情报信息。

CVE-2015-8550 厂商安全公告 (6)

CVE-2015-8550 邮件列表归档 (3)

CVE-2015-8550 其他参考 (2)

同批安全公告 · n/a · 2016-04-14 · 共 21 条

CVE-2015-8560Foomatic foomatic-filters和cups-filters foomatic-rip 不完整黑名单漏洞
CVE-2016-1378Cisco Catalyst Switches IOS Software 信息泄露漏洞
CVE-2016-1352Cisco UCS Central Software 任意命令执行漏洞
CVE-2016-4018SAP HANA Data Provisioning Agent组件安全漏洞
CVE-2016-4017SAP HANA Data Provisioning Agent组件拒绝服务漏洞
CVE-2016-4016SAP Manufacturing Integration and Intelligence 跨站脚本漏洞
CVE-2016-4015SAP NetWeaver AS JAVA Enqueue Server组件拒绝服务漏洞
CVE-2016-4014SAP NetWeaver AS JAVA UDDI组件XML外部实体漏洞
CVE-2016-3079Red Hat Satellite和spacewalk 跨站脚本漏洞
CVE-2016-2103Red Hat Satellite 跨站脚本漏洞
CVE-2011-4600Red Hat libvirt 安全绕过漏洞
CVE-2015-8554Xen‘pt-msi.c’缓冲区溢出漏洞
CVE-2015-8540libpng‘pngwutil.c’整数溢出漏洞
CVE-2015-7999Citrix Systems Command Center SQL注入漏洞
CVE-2015-5343Apache Subversion mod_dav_svn 整数溢出漏洞
CVE-2015-0284Red Hat Satellite 跨站脚本漏洞
CVE-2015-8677多款Huawei产品内存泄露漏洞
CVE-2015-8676多款Huawei产品内存泄露漏洞
CVE-2015-8336Huawei FusionCompute 信息泄露漏洞
CVE-2015-5247Red Hat libvirt virStorageVolCreateXML API 拒绝服务漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2015-8550

暂无评论


发表评论