7.8

CVE-2016-9382

Xen 4.0.x through 4.7.x mishandle x86 task switches to VM86 mode, which allows local 32-bit x86 HVM guest OS users to gain privileges or cause a denial of service (guest OS crash) by leveraging a guest operating system that uses hardware task switching and allows a new task to start in VM86 mode.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
XenXen Version4.0.0
XenXen Version4.0.1
XenXen Version4.0.2
XenXen Version4.0.3
XenXen Version4.0.4
XenXen Version4.1.0
XenXen Version4.1.1
XenXen Version4.1.2
XenXen Version4.1.3
XenXen Version4.1.4
XenXen Version4.1.5
XenXen Version4.1.6.1
XenXen Version4.2.0
XenXen Version4.2.1
XenXen Version4.2.2
XenXen Version4.2.3
XenXen Version4.2.4
XenXen Version4.2.5
XenXen Version4.3.0
XenXen Version4.3.1
XenXen Version4.3.2
XenXen Version4.3.3
XenXen Version4.3.4
XenXen Version4.4.0
XenXen Version4.4.1
XenXen Version4.4.2
XenXen Version4.4.3
XenXen Version4.4.4
XenXen Version4.5.0
XenXen Version4.5.1
XenXen Version4.5.2
XenXen Version4.5.3
XenXen Version4.5.5
XenXen Version4.6.0
XenXen Version4.6.1
XenXen Version4.6.3
XenXen Version4.6.4
XenXen Version4.7.0
XenXen Version4.7.1
CitrixXenserver Version6.0.2
CitrixXenserver Version6.2.0
CitrixXenserver Version6.5
CitrixXenserver Version7.0
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.12% 0.283
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.8 1.8 5.9
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov 4.6 3.9 6.4
AV:L/AC:L/Au:N/C:P/I:P/A:P
http://www.securityfocus.com/bid/94470
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037341
Third Party Advisory
VDB Entry