Lucene search

[email protected]CVE-2014-3124

HistoryMay 07, 2014 - 10:55 a.m.

CVE-2014-3124

2014-05-0710:55:07

CWE-264

[email protected]

web.nvd.nist.gov

cve-2014-3124

hvmop_set_mem_type

xen

hypervisor crash

qemu-dm vulnerability

page table translations

nvd

6.7 Medium

CVSS2

Attack Vector

ADJACENT_NETWORK

Attack Complexity

LOW

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

COMPLETE

AV:A/AC:L/Au:S/C:P/I:P/A:C

7.4 High

AI Score

Confidence

High

0.001 Low

EPSS

Percentile

35.7%

JSON

The HVMOP_set_mem_type control in Xen 4.1 through 4.4.x allows local guest HVM administrators to cause a denial of service (hypervisor crash) or possibly execute arbitrary code by leveraging a separate qemu-dm vulnerability to trigger invalid page table translations for unspecified memory page types.

Affected configurations

NVD

Node

xenxenMatch4.1.0

xenxenMatch4.1.1

xenxenMatch4.1.2

xenxenMatch4.1.3

xenxenMatch4.1.4

xenxenMatch4.1.5

xenxenMatch4.1.6.1

xenxenMatch4.2.0

xenxenMatch4.2.1

xenxenMatch4.2.2

xenxenMatch4.2.3

xenxenMatch4.3.0

xenxenMatch4.3.1

xenxenMatch4.4.0

xenxenMatch4.4.0rc1

CPENameOperatorVersion
xen:xenxeneq4.1.0
xen:xenxeneq4.1.1
xen:xenxeneq4.1.2
xen:xenxeneq4.1.3
xen:xenxeneq4.1.4
xen:xenxeneq4.1.5
xen:xenxeneq4.1.6.1
xen:xenxeneq4.2.0
xen:xenxeneq4.2.1
xen:xenxeneq4.2.2

CPE	Name	Operator	Version
xen:xen	xen	eq	4.1.0
xen:xen	xen	eq	4.1.1
xen:xen	xen	eq	4.1.2
xen:xen	xen	eq	4.1.3
xen:xen	xen	eq	4.1.4
xen:xen	xen	eq	4.1.5
xen:xen	xen	eq	4.1.6.1
xen:xen	xen	eq	4.2.0
xen:xen	xen	eq	4.2.1
xen:xen	xen	eq	4.2.2