6.8

CVE-2015-3259

Stack-based buffer overflow in the xl command line utility in Xen 4.1.x through 4.5.x allows local guest administrators to gain privileges via a long configuration argument.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
XenXen Version4.1.0
XenXen Version4.1.1
XenXen Version4.1.2
XenXen Version4.1.3
XenXen Version4.1.4
XenXen Version4.1.5
XenXen Version4.1.6.1
XenXen Version4.2.0
XenXen Version4.2.1
XenXen Version4.2.2
XenXen Version4.2.3
XenXen Version4.3.0
XenXen Version4.3.1
XenXen Version4.3.4
XenXen Version4.4.0
XenXen Version4.4.0 Updaterc1
XenXen Version4.4.1
XenXen Version4.4.2
XenXen Version4.5.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.39% 0.311
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.8 3.1 10
AV:L/AC:L/Au:S/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://security.gentoo.org/glsa/201604-03
http://www.debian.org/security/2015/dsa-3414
http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00041.html
http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00042.html
http://www.securityfocus.com/bid/75573
http://www.securitytracker.com/id/1032973
http://xenbits.xen.org/xsa/advisory-137.html
Patch
Vendor Advisory