Xen 'set_msi_source_id()'函数本地拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 05:04:39热评（5）

Xen 'set_msi_source_id()'函数本地拒绝服务漏洞

发布日期：2013-01-09
更新日期：2013-01-11

受影响系统：
XenSource Xen 4.1.2
XenSource Xen 4.1.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57223
CVE(CAN) ID: CVE-2012-5634

Xen是一个开源虚拟机监视器，由剑桥大学开发。

Xen 4.1.x的函数"set_msi_source_id()" (drivers/passthrough/vtd/intremap.c) 在处理VT-d中断时存在错误，可被利用注入错误的中断并造成崩溃。成功利用此漏洞需要使用Intel VT-d for PCI passthrough。

<*来源：Xen.org security team （security@xen.org）

链接：http://www.securelist.com/en/advisories/51734
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xen.xensource.com/

推荐文章：

Xen 'set_msi_source_id()'函数本地拒绝服务漏洞