4.6

CVE-2007-6416

Exploit
The copy_to_user function in the PAL emulation functionality for Xen 3.1.2 and earlier, when running on ia64 systems, allows HVM guest users to access arbitrary physical memory by triggering certain mapping operations.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
XenXen Version3.1.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.44% 0.35
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.6 3.9 6.4
AV:L/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/28643
http://www.redhat.com/support/errata/RHSA-2008-0089.html
http://osvdb.org/41344
http://secunia.com/advisories/28146
http://www.securityfocus.com/bid/26954
http://xenbits.xensource.com/ext/ia64/xen-unstable.hg?rev/e6069a715fd7
Exploit
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9840