Xen内存破坏漏洞(CVE-2015-2151)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-03-26 11:26:00

BugTraq-ID:73015

CVE-ID:CVE-2015-2151

发布日期：2015-03-10

更新日期：2015-03-24

受影响系统：

XenSource Xen 3.2.x-4.5.x

详细信息：

Xen是一个开源虚拟机监视器，由剑桥大学开发。

Xen 3.2.x-4.5.x版本中，x86模拟器存在漏洞，带寄存器操作数的指令忽略了最终段覆盖，本地客户端用户可利用此漏洞触发指针破坏、获取其他客户端的敏感信息、造成主机系统拒绝服务、执行任意代码。x86系统受到影响，ARM系统不受影响。

来源：

Felix Wilhelm

参考信息：

http://xenbits.xen.org/xsa/advisory-123.html

解决办法：

厂商补丁：

XenSource

---------

XenSource已经为此发布了一个安全公告（advisory-123）以及相应补丁:

advisory-123：Xen Security Advisory CVE-2015-2151 / XSA-123

链接：http://xenbits.xen.org/xsa/advisory-123.html

补丁下载：

http://xenbits.xen.org/xsa/xsa123-4.3-4.2.patch

■服务概述