漏洞信息详情

Xen DR7 and CR4 TSC 拒绝服务攻击漏洞

  • CNNVD编号:CNNVD-200711-144
  • 危害等级: 中危
  • CVE编号: CVE-2007-5907
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2007-11-09
  • 威胁类型: 本地
  • 更新时间: 2007-11-12
  • 厂        商: xensource_inc
  • 漏洞来源: Jan Beulich is cre...

漏洞简介

Xen 3.1.1没有阻止程序中对CR4 TSC的修改,pv客户造成拒绝服务(崩溃)。

漏洞公告

参考网址

来源: REDHAT

名称: RHSA-2008:0957

链接:http://www.redhat.com/support/errata/RHSA-2008-0957.html

来源: SECUNIA

名称: 32485

链接:http://secunia.com/advisories/32485

来源: MLIST

名称: [Xen-devel] 20071029 [PATCH] x86: allow pv guests to disable TSC for applications

链接:http://lists.xensource.com/archives/html/xen-devel/2007-10/msg00932.html

来源: BID

名称: 27219

链接:http://www.securityfocus.com/bid/27219

来源: SUSE

名称: SUSE-SR:2008:002

链接:http://www.novell.com/linux/security/advisories/suse_security_summary_report.html

来源: SECUNIA

名称: 28636

链接:http://secunia.com/advisories/28636

来源: SECUNIA

名称: 28412

链接:http://secunia.com/advisories/28412

来源: SECUNIA

名称: 28405

链接:http://secunia.com/advisories/28405

来源: SUSE

名称: SUSE-SR:2008:001

链接:http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00002.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多