CVE-2017-15596

EPSS 0.08%
Veröffentlicht 18.10.2017 08:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

An issue was discovered in Xen 4.4.x through 4.9.x allowing ARM guest OS users to cause a denial of service (prevent physical CPU usage) because of lock mishandling upon detection of an add-to-physmap error.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Xen ≫ Xen Version4.4.0

Xen ≫ Xen Version4.4.0 Updaterc1

Xen ≫ Xen Version4.4.0 Updaterc2

Xen ≫ Xen Version4.4.0 Updaterc3

Xen ≫ Xen Version4.4.0 Updaterc4

Xen ≫ Xen Version4.4.0 Updaterc5

Xen ≫ Xen Version4.4.0 Updaterc6

Xen ≫ Xen Version4.4.1

Xen ≫ Xen Version4.4.1 Updaterc1

Xen ≫ Xen Version4.4.1 Updaterc2

Xen ≫ Xen Version4.4.2

Xen ≫ Xen Version4.4.2 Updaterc1

Xen ≫ Xen Version4.4.2 Updaterc2

Xen ≫ Xen Version4.4.3

Xen ≫ Xen Version4.4.3 Updaterc1

Xen ≫ Xen Version4.4.4

Xen ≫ Xen Version4.5.0

Xen ≫ Xen Version4.5.0 Updaterc1

Xen ≫ Xen Version4.5.0 Updaterc2

Xen ≫ Xen Version4.5.0 Updaterc3

Xen ≫ Xen Version4.5.0 Updaterc4

Xen ≫ Xen Version4.5.1

Xen ≫ Xen Version4.5.1 Updaterc1

Xen ≫ Xen Version4.5.1 Updaterc2

Xen ≫ Xen Version4.5.2

Xen ≫ Xen Version4.5.3

Xen ≫ Xen Version4.5.4

Xen ≫ Xen Version4.5.5

Xen ≫ Xen Version4.6.0

Xen ≫ Xen Version4.6.0 Updaterc1

Xen ≫ Xen Version4.6.0 Updaterc2

Xen ≫ Xen Version4.6.0 Updaterc3

Xen ≫ Xen Version4.6.0 Updaterc4

Xen ≫ Xen Version4.6.0 Updaterc5

Xen ≫ Xen Version4.6.1

Xen ≫ Xen Version4.6.2

Xen ≫ Xen Version4.6.3

Xen ≫ Xen Version4.6.4

Xen ≫ Xen Version4.6.5

Xen ≫ Xen Version4.6.6

Xen ≫ Xen Version4.7.0

Xen ≫ Xen Version4.7.0 Updaterc1

Xen ≫ Xen Version4.7.0 Updaterc2

Xen ≫ Xen Version4.7.0 Updaterc3

Xen ≫ Xen Version4.7.0 Updaterc4

Xen ≫ Xen Version4.7.0 Updaterc5

Xen ≫ Xen Version4.7.0 Updaterc6

Xen ≫ Xen Version4.7.1

Xen ≫ Xen Version4.7.2

Xen ≫ Xen Version4.7.3

Xen ≫ Xen Version4.8.0

Xen ≫ Xen Version4.8.0 Updaterc1

Xen ≫ Xen Version4.8.0 Updaterc2

Xen ≫ Xen Version4.8.0 Updaterc3

Xen ≫ Xen Version4.8.0 Updaterc4

Xen ≫ Xen Version4.8.0 Updaterc5

Xen ≫ Xen Version4.8.0 Updaterc6

Xen ≫ Xen Version4.8.0 Updaterc7

Xen ≫ Xen Version4.8.0 Updaterc8

Xen ≫ Xen Version4.8.1

Xen ≫ Xen Version4.8.2

Xen ≫ Xen Version4.9.0

Xen ≫ Xen Version4.9.0 Updaterc1

Xen ≫ Xen Version4.9.0 Updaterc1.1

Xen ≫ Xen Version4.9.0 Updaterc1.2

Xen ≫ Xen Version4.9.0 Updaterc2

Xen ≫ Xen Version4.9.0 Updaterc3

Xen ≫ Xen Version4.9.0 Updaterc4

Xen ≫ Xen Version4.9.0 Updaterc5

Xen ≫ Xen Version4.9.0 Updaterc6

Xen ≫ Xen Version4.9.0 Updaterc7

Xen ≫ Xen Version4.9.0 Updaterc8

Xen ≫ Xen Version4.9.0 Updaterc9

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.08%	0.207

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6	1.5	4	CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
nvd@nist.gov	4.9	3.9	6.9	AV:L/AC:L/Au:N/C:N/I:N/A:C

CWE-400 Uncontrolled Resource Consumption

The product does not properly control the allocation and maintenance of a limited resource, thereby enabling an actor to influence the amount of resources consumed, eventually leading to the exhaustion of available resources.

http://www.debian.org/security/2017/dsa-3969

http://www.securitytracker.com/id/1039568

Third Party Advisory

VDB Entry

https://xenbits.xen.org/xsa/advisory-235.html

Patch

Vendor Advisory

Mitigation

https://nvd.nist.gov/vuln/detail/CVE-2017-15596

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2017-15596

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2017-15596

EUVD